当年熊猫烧香电脑病毒到底有多可怕?

2007年1月,湖北仙桃龙华山派出所户籍科电脑瘫痪,民警面对电脑上满屏举着三只香憨态可掬熊猫图像,寒冬中却急得冒出了满头大汗。

熊猫烧香是病毒史上经典的案例,对推动网络安全有重大意义。国内民众第一次对计算机病毒的危害有了真实的感受。因此成为病毒史上经典的案例,其实也地国内互联网网络安全发展具有推动作用。

第二个就是现行的主流杀毒软件,360什么的都已经免费了,而且病毒库更新很快,制作出这种病毒收益也很低,意义不大。

然而现实生活中的经历,一次次让他窘迫不堪。因为除了网络技术外,他没有一技之长。想去从事跟网络有关的工作,比如去杀毒软件公司,可因为没有学历,他一次次被人拒之门外。最后只得去做电脑装修工,甚至是做网管,拿着低工资,受人使唤,这些遭遇严重损伤了他的自尊心。

它先是成千上万的个人用户感染,后来它让湖北省某市的政府网站网络瘫痪,引起警方高度重视,从立案到制作者李俊等6名犯罪嫌疑人全部被抓获,前后用了不到半个月时间。

“熊猫病毒”只是利用了当时系统和杀毒软件的漏洞,不是非常高明的技术,但这个事件却促进了我国安全技术的进步。360推出后,这个病毒就神奇地消失了,现在网民们无须担心这个病毒会复发。

熊猫烧香特点是感染系统中的exe,html等文件,在当时还能终止杀毒软件并删除gho备份文件。

熊猫烧香是在06年到07年之间进行传播的,至于熊猫烧香有多可怕,谁中毒谁尴尬。

先来看一下熊猫烧香中毒之后的一些症状。

1999年,发生了南斯拉夫大使馆事件,2001年发生了王伟南海撞机事件。当时的网络环境和现在不一样,黑客盛行。黑客本来是指擅长IT技术的计算机科学家,现在早已变成职业破坏者的代名词。

李俊自忖学有所成完全靠计算机技术糊口,遂放弃不喜欢的水泥工作,跑到武汉市区想找一份与电脑有关的工作。

熊猫烧香可以绕过这些杀毒软件,使电脑失去防御能力,在电脑失去反病毒防护后,熊猫烧香会快速删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。 它还会感染系统后缀为exe,com,pif,src,html,asp等文件,并自动添加病毒网址,使用者一旦使用该电脑点击网页,浏览器就会自动跳转到指定的下载页面进行病毒下载。

出狱10天后,李俊给国内知名的金山公司递交了简历,但是计算机技术日新月益,李俊虽有天份,但是毕竟文化程度不高,熊猫烧香能横行一时,也是国灰在2006至2007年期间互联网才刚刚起步不久,网民对于病毒也没有太深的概念。

那年头,培训班的电脑真是破的没边了,最好的配置就是,处理器赛扬800,内存128兆,装个xp系统,非得到深度优化才拖的动。

李俊并不想违法乱纪,遂向雷磊求救。雷磊深怕被警方查到IP地址,遂与李俊躲进宾馆写代码,以便将熊猫烧香病毒图标隐匿起来,接着再制作熊猫烧香专杀软件,并写了一封致歉信。

只是后来熊猫烧香造成的影响太大,损失非常大,所以李俊就被抓进去判了4年,在监狱当中,他编写了解读程序,还帮监狱里的一些电脑进行维修,获得了减刑,提前两年出狱。

如果是网页开发者中了熊猫烧香病毒,在不自觉的情况下上传网页到网站上,那么很遗憾的告诉你,所有点击该网页的用户,都会被感染“熊猫烧香”病毒,这才是熊猫烧香传播的主要途径。


然后将源病毒感染到web文件,使网页也成为它传播的介质,这也是它大范围传播的主要因素;接着将自己放入注册表,设为启动项。或在C盘以外的磁盘和U盘做auto启动。

这是我们的小国宝来给我们提前拜年吗?当然不是,这是一种新型的网络病毒,且传播性机大。当时除了私人设备外,多个政府机关、公司企业的内网都被其侵入,网络瞬间陷入瘫痪的状态。

装好之后,再去网上下载其它的应用软件,悲催的是,下载下来的,全是熊猫烧香,刚做好的系统,又废了。

可能有人会说了,没有什么是一个重装系统解决不了的,但我以我亲身经历告诉你,当年中了熊猫烧香病毒,重装系统还真解决不了问题,在电脑感染病毒的时候,它就已经留好备份等待你进行系统重装,除非你格式化硬盘然后再重装,这在当时唯一可行的解决办法。

2010年9月,腾讯与360之间爆发“3Q大战”,李俊在微博上发表了自己的看法,结果引来大批网友热捧,于是李俊重出江湖在熊猫安全公司工作。这次他得到了重用,成为了买软件网首席执行官,可惜他没有好好珍惜机会,在网上设立赌博网站,敛财数百万,涉及赌资高达数千万。2014年1月8日,他因涉嫌开设赌场罪被警方批捕,获刑3年。出狱后不再接受采访,没有人知道他近况如何。

最早的时候,他做过红客。2000年左右,国外经常有黑客骚扰中国网站,这就激起了中国电脑精英的竞技之心,纷纷摩拳擦掌上演了一场对外的红黑大战。比如1999年南斯拉夫大使馆事件,2001年王伟南海撞机事件,李俊就参与了红客组织“杀”进了美国的各大网站。

龙华山派出所各路人马轮番上阵,用尽各种杀毒软件,也尝试重装系统,可这只熊猫就是顽固的霸占着屏幕。更可气的是,这只熊猫很快就传遍整个派出所电脑,无奈之下,龙华山派出所只得向网监部门求救。

除了通过网页传播之外,它还能通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索使用者电脑硬盘中后缀为.exe的可执行文件,并感染它们,感染后的文件图标会变成“熊猫烧香”的图案。

但是熊猫烧香不一样,染了病毒看得见的,染了病毒直接把你的电脑变成熊猫基地,全是插着香的小熊猫,好像就是告诉赤裸裸告诉你它存在,嘲笑你用杀毒杀不了它。

熊猫烧香病毒走了,可网络战争并未结束,网络永远没有安全,更厉害的病毒随时都可能来得猝不及防。

继熊猫烧香后,他又开设网上赌场 ,再次入狱,错位的人生轨迹让人惋惜

但正因如此,才给了李俊更多接触电脑的机会。不得不说,在电脑方面他的确是个天才,也肯花心思去学习编程、钻研技术、。兴趣加天赋,成就了李俊在电脑方面的超高技术。

06年到07年那段时间中,中雄猫烧香这个病毒的电脑并不在少数,特别是对一些软件开发者来说,如果他们的网页已经感染上了烧香病毒,其他用户点击这个网页之后就会自动下载这个病毒,然后感染上。

熊猫烧香之所以能够快速传播,因为当时很多杀毒软件都是收费的,一年都是几百块钱了,但是对于学生或者一些普通工薪族来说,很多人都不习惯装杀毒软件,所以电脑就缺乏了防护系统。

境外的黑客组织频频骚扰中国网站,中国的计算机专业精英组织了“中国红客联盟”等组织应战,红客意指某些为维护网络安全和国家利益的黑客,区别于某些利用漏洞做坏事的黑客。

2001年,王伟南海撞机事件后,李俊跟随红客组织创始人 lion,发起了对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战,而他作为网络“红客”组织成员,真人并没有被大多数人知道。

李俊起初只是恶搞,并在病毒讨论中挑衅留言“满城尽烧国宝香”,可当别人以利益相诱时,李俊迷失了心智,售出120份熊猫烧香病毒,共获利14万元。可同时熊猫烧香病毒出现不同变种,变得越来越不可控。

结语

李俊在中专毕业之后,他自己到网吧里面学编程技术,后来还加入了一些网络红组织对境外一些网站进行反击,只是在2006年的时候,李俊觉得自己屈才,想要让别人知道自己的才能,所以就发明了熊猫烧香。

它首先感染exe文件,对系统磁盘做递归搜索,如果发现.exe结尾的文件就将其与病毒绑定,在改变其图标。如果发现.gho结尾的文件将其删除。

“熊猫烧香”一但侵入,电脑将不受控制——C盘D盘等盘符无法打开,所有软件图标都变成了熊猫。而且一开机就自动启动,自动添加,自动传播。每隔1秒搜索杀毒软件并关闭,每隔6秒删除杀毒软件的注册表键值,每隔10秒下载李俊指定的文件,设备完全失控。

李俊的父母在一家水泥厂上班,后来双双下岗,李母在街上卖早点,李父则到了一家私人瓦厂打工。他们都没有时间管李俊,担心他在外面闲逛会结交不好的人,学坏了,于是给他买了一台电脑。他极有天份,可是他的学历太低,虽然参加过红客活动,但是在内业名气不大,他想寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。

只记得当年,最牛逼的几大杀毒公司联手都无法破译,更不说恢复。金山,360,还有几个,忘记名字了,都是当时响当当的门户杀毒。结果呢?被一个中专毕业的孩子折腾的够呛,国家也搞不定,最后把他抓了以后,他用一个笔记本在监狱里,好像是2个小时就把面目全非变异的病毒,杀毒程序编出来了

中了该病毒的电脑,桌面图标都会自动变成三只烧香的熊猫,并且屏幕还会一直出现弹窗,直到你的电脑出现蓝屏和反复重启现象,这个时候,你的电脑系统基本上已经瘫痪了。

兴趣不光是最好的老师,也是最好的媒人,雷磊与李俊两个兴趣相投的人走到了一起,雷磊也是毫无保留,将自己所知倾囊相授。同时两人还在学校或网吧夜以继日痴迷的研究黑客技术,等技校毕业时,李俊早已有了青出于蓝胜于蓝的意味。

现在之所以很少看到熊猫烧香这种大规模传播的电脑病毒,主要原因吗?有两个

熊猫烧香当时虽然说非常的猖獗,但是之后很快就被人找到了漏洞,当时中了熊猫烧香,后只需要及时再下载一个专门查杀他的杀毒软件就可以。

当李俊看到各大门户网站首页头条位置,都在报道熊猫烧香病毒时,其高调炫技以及一夜暴富的兴奋心理变成了紧张。

再来看一下熊猫烧香造成了多大的损失。

在离开熊猫安全公司之后,他又开始做起了网络棋牌游戏,但因为收益和预期的效果相差悬殊,结果就开始玩起了赌博,虽然获利上千万,但最终还是被抓进去了。

李俊从小动手能力就非常强,家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,观察每个零部件后,又将零部件重新组装起来,恢复原样。

后来听说,这是武汉一位17岁的男生为了炫耀技术,弄出来恶作剧的,他也为自己的行为付出了代价。

熊猫烧香之所以能够入侵电脑,是因为它可以终止大量的反病毒软件进程,这样一来,电脑就没有了防护,在电脑失去反病毒防护后,熊猫烧香会快速删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。

而我这个同学他采取的措施都是简单粗暴,就是格式化,看起来好像没有那么严那么严重,但是从其他中了熊猫烧香病毒的人描述来看,中了熊猫烧香之后不管你乐意不乐意,一开机就自动启动。每隔1秒搜索杀毒软件并关闭,每隔6秒删除杀毒软件的注册表键值,每隔10秒下载李俊指定的文件,每隔18秒,点击李俊朋友的砖瓦厂广告。

自命不凡的李俊知道自己唯一能找到存在感的地方,就是在网络上。所以他决定用自己的网络技术去干一件轰动的大事,从而证明自己的能力。

为了保险起见,害怕专杀工具被感染,找了三个干净的u盘存放专杀工具,好在没出现这种情况,但近百台电脑都得去操作一遍,也怪麻烦的。

“熊猫烧香”是一种感染型的蠕虫病毒,特点是感染系统中的exe,html等文件,最要命的是能终止杀毒软件并删除gho备份文件。

李俊在技校开办的水泥班上学,却不喜欢与水泥打交道,遂迷恋上了网络游戏,逃课去网吧成了家常便饭。

2006年底,李俊为了表现自身的能力,让别人认可自,制造并传播“熊猫烧香”病毒,给社会造成的损失惨重。该病毒被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”,而李俊也被抓入狱。

李俊的学习成绩并不算好,没读书后来到了社会上工作。在他的世界里,在网络上他就是王者,他不是普通人。

可是怀揣黑客梦想的李俊却遭到了生活鞭打,他因学历太低,只能在网吧做网管,或是在电脑城给人装机,甚至还被生活所迫做过短期司机工作。李俊工作不顺,工资更不值一提,常年稳定在几百到一千之间波动,除去房租,三餐都有些难以为继。

短短2个月,被“熊猫烧香”病毒感染的个人电脑高达百万台。被感染的企业和政府电脑超过1000家,其中包含金融、税务、能源等关系到国计民生的重要单位。在当时,几乎没有电脑能幸免于难,因该病毒造成的损失不可估量。

它还会感染系统后缀为exe,com,pif,src,html,asp等文件,并自动添加病毒网址,使用者一旦使用该电脑点击网页,浏览器就会自动跳转到指定的下载页面进行病毒下载。

可是当你气得想砸电脑时,憨态可掬的熊猫又跳出来烧香鞠躬,让人哭笑不得。

一开始李俊只是报着玩的心态,但看到病毒空前成功后,其初衷跟性质也变了,先后将“熊猫烧香”通过自主售卖及他人代卖的方式进行外传超过120余人,获得非法收入十数万元。

制“毒”少年,到最后获得了怎样的人生

这个李俊,就是“熊猫烧香”的策划人。他为什么要策划这起网络病毒案件呢?熊猫烧香在当年到底有多残忍?

网络与现实的差距,让“天才”误入歧途

而熊猫病毒最厉害之处,就是将exe捆绑传播、网站传播、弱口令传播、U盘传播、感染asp传播以及auto传播等几乎所有能利用的传播途径都派上用场。

购买病毒者的下家通过购买“肉鸡”里的账号信息,就能盗取账号中游戏虚拟物品和货币等,再通过专门交易平台兑现成现实货币。

熊猫烧香横行的时候是2006年底到2007年初,现在的年轻人可能不知道,我可是记忆犹新。一夜之间,把电脑打开,所有的网站软件都是插着三根香的小熊猫,请专门人员删掉了全部软件,所有exe,全盘清空,断网光盘装系统,然后在别人没中毒的电脑上重新弄了一遍,特别麻烦。

既要维护本培训班的70多台电脑,还要为工业区的地产服务公司(中粮旗下)提供服务,两处相加有近100台电脑。

但是这些事,并没有给李俊在现实生活中带来多大荣耀和利益。而又面临网络跟现实的强大落差感后,他终于动起了坏心思。2006年10月26日,他放出了大招:熊猫烧香。

熊猫烧香当年有多残忍?

某一天,电脑桌面的图标全都变成熊猫烧香了,那场面可真壮观,所有软件都打不开,学员没法练习,老师也没法讲课,全都叫我去看看咋回事。

李俊发明这个熊猫烧香,估计也没有想过会造成多大的伤害,甚至他都不知道这种病毒是一种违法行为,在发明熊猫烧香之后李俊将熊猫烧香病毒贩卖给了120人,获利10万余元。

公安部门会合网监部后,了解到事情的重要性,随即立案调查,直到第二年终于抓到了始作俑者。

我哪能看的过来呢,随看看了几台电脑,搞不定,只好清场,给他们放假,我一个人清清静静的去找原因。

熊猫病毒高明处在于跟用户电脑exe文件绑定在一起,所以你用杀毒软件根本解决不了它。因为杀毒软件无法正确的将病毒与exe分开,最终结果是连目标文件一并删除。而且要是在中毒后安装杀毒软件的,会被先占据了系统控制权的病毒,抢先杀死杀毒软件。

它还能通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索使用者电脑硬盘中后缀为.exe的可执行文件,并感染它们,感染后的文件图标会变成“熊猫烧香”的图案。

李俊被生活碾压,可其心中黑客梦想依旧未灭,也一直自学专研计算机技术,使其编程水平不断提升。

第二件事看似与李俊无特别关系,可李俊却因其同学雷磊参与了由此引发的中美黑客大战,而对黑客产生了雄厚兴趣。

结束语

他在一个网络技术职业培训班,学习过电脑编程。开始编写病毒先开始只为了看看自己所学知识是否有用,证明自己编程技术扎实,后来发现售卖病毒可以赚钱,于是才向需求者转让病毒。

熊猫烧香对企业以及个人,带来了不可估量的财产以及经济损失,谁也不会想到,这么厉害的一个电脑病毒,始作俑者竟然是个技校水泥专业的毕业生,2007年2月12日,熊猫烧香的制作者李俊锒铛入狱,被判处有期徒刑4年。

这样来来回回折腾了十天左右,那些杀毒软件终于出专杀工具和教程了,按照教程杀毒,终于不用再装系统了。

装好一台之后,得把所有驱动全删了(电脑配件的型号不同,直接拷贝在别的电脑启动不了),再做备份,然后拆下硬盘,接到别的电脑去拷贝系统,拷完再安装驱动。

实际上这个熊猫烧香的技术并没有多高明,它的开发者只不过是一个中专生,而且学的还是水泥专业,发明者叫李俊。

可这一切都为时已晚,熊猫烧香病毒造成了无法挽回的巨大损失。2007年2月3日,雷磊与李俊一起被捕。

(3)反杀杀毒软件

我们老板还算是比较懂得我的辛苦,事情结束后,特意给我放了两天假,奖励了300个大洋。

有时就在想,要让我遇到那家伙,也不要他赔偿啥的了,就叫他把我的电脑手动装个100遍!

一个技校水泥专业的毕业生能有多大的能耐?让我来告诉你。


病毒的研发者叫李俊,湖北仙桃人,雷军的老乡,毕业于某技校水泥专业(后改为机电专业)。1999年的时候(南斯拉夫大使馆事件),大多数人还在网吧玩游戏,他却被黑客同学带偏了,占领了网吧里看毛片的专属角落,苦学编程技术,终有所成。

“李俊是网络方面的天才,但他并不懂法,至今都不了解为什么传播网络病毒是违法犯罪行为。”这是当时的专家对李俊的评价。他在被捕后,在公安的监视下,又在编写解毒软件。获得了减刑。

网络上的成就感弥补了李俊现实中的遗憾,可是现实终不能逃避。李俊想通过制作网游使用的黑客软件、测试服务器漏洞等方式赚取外快,也想到正规的杀软公司就职,可终未能如愿。

然而网络跟现实总是有着差距的。

把他们赶走后,找了台配置稍好的电脑,上网下载杀毒软件,还能下载,但一到我的电脑,图标全都变了,什么卡巴斯基、瑞星、江民、诺顿、金山等,全都试过,没一个能打开。

被抓入狱后,李俊表现良好,态度端正。其实从病毒一发不可收拾后,他已经了解到事情的严重性,并意识到可能要为自己的所作所为付出沉重代价。这里值得一提的是,最后破解熊猫病毒也正是他这个制毒者。看守所时,李俊为了弥补自己的过失,专门编写、公布了熊猫烧香病毒的专杀程序。

这个病毒看起来很厉害的样子,实际上从技术的角度来看,它并没有多厉害。

好在这次专杀之后,没再大面积感染过了,网络上也渐渐恢复了平静。

世人纷纷猜测病毒始作俑者或是财力雄厚的杀软公司,或是国内冒尖黑客。可是公安部门几天后公布的病毒作者身份,却令人大跌眼镜,而其制作病毒的目的更多是为了炫技与报复。

而且即便重启多次了,这个病毒仍然没有去掉,你重启了病毒仍然继续存在,后来没办法,他只能将电脑硬盘格式化然后重装系统,这样虽然挽回电脑了,但是电脑里面存放的资料全部废掉了,包括一些课件还有一些小电影,全部都没了。

李俊是网络方面的天才,但他并不懂法,至今都不了解为什么传播网络病毒是违法犯罪行为。

后来世界四大杀毒软件公司之一的熊猫安全公司找到李俊,并且请求他担任该公司的安全顾问,但是好日子没过多久,李俊又离开了熊猫安全公司。

一直重复这样的操作,最多的时候,五台电脑同时操作,一天下来,装好了近一半的电脑。

熊猫烧香病毒首先就是可以感染exe文件,对系统磁盘做递归搜索,如果发现.exe结尾的文就会与病毒捆绑后,再改变.exe文件图标为熊猫烧香图像,同时还能将以.gho结尾的文件删除;其次就是还能将源病毒感染到web文件,使网页成为传播介质;最后熊猫烧香病毒不但具备众多传播途径,还具备超强对抗杀软能力,如果发现游戏之类的进程,还能立刻启动木马功能,将其帐号密码记录发送到指定信箱,也就是所说的盗号。

就在重装培训班电脑期间,地产服务公司的二十多台电脑也陆续中招,他们工作时必须使用外网,更可恶的是,有两老头,有事没事就去网上找不可描述的小电影,装系统的速度根本赶不上中招的速度,平均每两天就得过去全部重装一次。

每天从早八点工作到晚十二点以后,每天都是拆机、装系统,休息时间完全被占用,搞的精疲力尽。

1982年,李俊出生于湖北武汉一普通家庭,父母皆是武汉一水泥厂工人。16岁,李俊初中毕业后,因学习成绩不佳,母亲选择将其送到水泥厂办技校读书。李俊就此失去上大学的机会,这终成其心中最大的遗憾与隐痛。

用现在的眼光和技术来看,这个病毒并没有什么高明之处,更多的是捉住了当时杀毒软件的漏洞。但在当时,“熊猫烧香”的残忍程度不可想象,瞬间让李俊成为“风云人物”:被网友诅咒、被杀毒软件厂家唾骂、被同行黑客嫌弃。

我记得当年比较流行的杀毒软件是卡巴斯基,杀毒时会发出猪惨叫的声音,听着挺爽的。当时查杀熊猫烧香病毒时,惨叫声不断。结果是,卡巴斯基没有把病毒杀掉,反而被病毒关禁闭了。

2.谁研发的“熊猫烧香”病毒?

李俊在现实中无法施展手脚,梦想与现实的落差严重伤害了李俊自尊心,于是李俊极度渴望通过一件事来证明自己。

十年前的技术,放到今天基本对用户没有什么危害,因为技术都已过时。不过在当时还是很厉害的

2005年,李俊制作了whboy病毒,被杀毒软件名家江民,列为2005年上半年十大病毒中的第9位。可李俊并不满意第9的名次,更想创造第一而一举成为备受推崇的知名黑客。

至于这熊猫烧香有多恐怖,我那同学中毒之后电脑基本上就废掉了,当时他的电脑存了很多课件,但在中毒之后,电脑文件打不开,桌面所有的图标都变成熊猫的头像,时不时还有一只大熊猫出来给你烧三根香。

除通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。

1月底,湖北成立熊猫烧香专案组,各路网监精英驰援武汉,攻坚我国第一例计算机病毒大案。

2007年9月24日,25岁的李俊被湖北省仙桃市人民法院以破坏计算机信息系统罪处以4年有期徒刑。在网络上横行肆虐的“熊猫烧香”病毒案正式告破。

看到这问题,就忍不住点进来了,当年被搞的焦头烂额,装系统装到想吐,做梦都在拆电脑。

技校水泥专业毕业的李俊,却制作出了曾经让诸多杀毒软件都束手无策的“熊猫烧香”病毒,更搞笑的是还放了朋友家砖瓦厂的广告。时隔多年,相信不少经历过这个病毒的网友们仍会感到不寒而栗。

1.什么是“熊猫烧香”病毒?

熊猫烧香发作的时候,正是培训的旺季,学员要排队候机练习。

中了“熊猫烧香”病毒后,你唯一能做的就是拔掉电源,亲眼看着自己的电脑系统瘫痪,而你又无能为力,这就是它的可怕之处。


当时很多网民突然发现自己的电脑突然变得非常慢,而且不受控制——C盘D盘等盘符无法打开,所有软件图标都变成了熊猫,浏览器、office打不开,无法上网,无法办公,连政府行政部门都没法为民服务了。我当时正是毕业论文阶段,可惜了我上万字的论文被毁了。

也许当国旗高高地插在日本靖国神社网站那一刻,李俊把自己想象成了电影《精武门》里脚踢日本武馆的李小龙般英雄模样。

但愿两次的牢狱之灾,能让这个“网络奇才”彻底醒悟,规规矩矩做事,奉公守法做人。其实生活中不乏李俊这类人,在某一方面有着过人的天赋,但在现实生活中并不得志,便开始走极端逆反的路线,变相的像世人来证明自己。却不知善于恶,对于错只在一念之间。世上总不凡崎岖,但愿我们经历沧桑后,还能保持对生活的热爱,保持初心,还是从前那个少年。而不是在逆境中,选择一条看似是捷径,是则是大错特错的错路。殊不知,一步错,步步错,很难再回头。

但我实在没有精力去了解这些,只想好好睡一觉,把之前丢失的睡眠补回来,但我失败了,连续好多天,梦里都在装电脑。

出狱之后李俊去当时有名的杀毒软件公司——金山公司应聘,做了一名网络安全员,但金山并不需要什么网络安全员,他们真正想要的只是李俊的噱头,靠着李俊宣传自己的公司,于是李俊离开了金山公司。

制作者李俊曾是一名“红客”。

譬如李俊就是熊猫病毒源头,如果别人购买熊猫病毒,然后将其植入木马,就可将中毒电脑变为“肉鸡”。

杀毒不行,那就去恢复系统吧,找了一通,原来的备份文件(.gho文件),全不见了。

无奈之下,只得跑去电子城,花了5个大洋,买了张盗版的系统光盘,接上光驱,开始了漫长的重装系统过程,因为配置实在太差,手动装个系统得一个多小时。

一是李俊所在技校根据工厂需求调整了专业方向,李俊所在的水泥专业变成了机电一体化,李俊开始正式接触电脑DOS以及Windows系统知识。

但是在现在看起来,熊猫烧香只不过是比较低端的病毒,只不过是时代造就了它的影响力而已,熊猫烧香的工作原理也非常简单粗暴。

熊猫烧香的工作原理。


在06年底到07年这段时间,感染熊猫烧香的电脑是非常庞大的,据说被感染的电脑达到上千万台,中了熊猫烧香之后,电脑的文件基本上就废掉了,所以这里面造成的损失是不可估量的,具体是多少损失没一个具体的数据,但保守估计就是要达到上亿元。

最后看一下熊猫烧香的发明者。

再次跑电脑城,把office、autocad、ps、coreldraw什么的全买了,又买了张“装机万金油”工具盘,再次断网装系统。

以现代网络技术而言,当年熊猫烧香病毒技术并没有高明可言,但是2006年时,我国中文网络技术还处于蛮荒时期,网民对电脑知识了解并不多,能重装系统就感觉挺厉害了。当时几个人共用一个U盘,有人发个链接就随便点,可想而知这种网络环境,为熊猫烧香泛滥提供了怎样的沃土。

最后传播途径非常广:几乎可以传播的途径基本都用上了,包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等

虽然最后他被金山聘为“互联网安全观察员”,但并未得到重用,李俊只好离开金山,又先后去了瑞星、奇虎、江民等杀软公司应聘,但这些公司对他并不感兴趣,甚至有一家公司直接拒绝李俊的拜访。

那么熊猫烧香病毒制作者又是何许人呢?当年的熊猫烧香又有多残忍呢?

李俊跑偏的人生

他虽然很聪明,但学习成绩很差,最终没考上高中,只上了一家职业技校。中专毕业后在武汉的一家电脑城打工。

有点忘了,印象中那个熊猫删不掉,怎么都删不掉

而对于那些即便装了杀毒软件的电脑来说,当时杀毒软件防御能力也没有那么强,熊猫烧香就是利用杀毒软件存在的一些漏洞进行传播的。

简单说熊猫烧香不但使电脑工作区瘫痪,而且熊猫病毒与用户电脑中的exe文件绑定,当时的杀毒软件根本无法将病毒与exe正确分离,最终竟连目标文件一起删除,还有一部分用户中熊猫病毒后安装杀毒软件,可是熊猫病毒早已占据系统控制权,杀毒软件竟被熊猫病毒优先反杀。

(2)杀伤力之大

当然会玩游戏并不一定精通电脑,当时的李俊还属计算机菜鸟级别。1999年发生的两件事转变了李俊的人生轨迹。

因为制作熊猫烧香,他被判刑四年,因为给公安机关编写解毒软件获得减刑

初始,李俊只是抱着好玩恶搞的心态。当熊猫病毒刚开始扩散时,李俊就像一个刚完成作业的孩子,迫不及待的到处宣传,并与杀毒人士高调讨论,以便能获得别人认可,可随着熊猫烧香病毒大面积扩散,李俊的用心就已经开始变了味。

当年熊猫烧香病毒的恶劣影响

熊猫烧香肆虐,李俊笑了。可这已不再属于李俊个人炫技作品,而是隐秘形成一条完整的病毒产业链。

二是1999年5月,北约轰炸我国驻南联盟大使馆,致使三名中国记者牺牲,数十名工作人员受伤。

李俊~购买病毒者将中毒电脑变成“肉鸡”~购买“肉鸡”者盗号变现,每个环节环环相扣都能产生利益,并使熊猫烧香变种与传播更加迅捷。

2006年底,一款名为“熊猫烧香”的电脑病毒开始盛行,该病毒的强大之处是可以瞬间让电脑系统瘫痪。

而这个蠕虫病毒,它的特点就是利用了当时系统和杀毒软件都存在着一些漏洞。再加上当时很多杀毒软件都是实行的收费的制度,所以很多人习惯性的不会更新自己电脑上的杀毒软件,因为一旦更新了,就要收费。或者干脆不装杀毒软件。

李俊把自己当成了网络中英雄,可是当他抽离网络后,又要面对月薪千元的窘况。李俊在现实生活中沉默寡言,可面对电脑屏幕却可以同时与20个人聊天。

被抓后,李俊在公安机关的监督下,编写了解毒程序,获得了减刑。但他劣性不改,出狱后又从事网上赌博业务,获利上千万元,2014年再次入狱。可惜了一代人才,本可以凭借这项专长走向人生巅峰,最终落了个锒铛入狱。

3.“熊猫烧香”病毒的破坏性有多强?

李俊因朋友发送的举着三只香的熊猫表情激发灵感,并于2006年10月16日,祭出熊猫烧香病毒。

满以为再有一天就全搞定了,第二天一开机就傻眼,又是全教室都在烧香,原来这玩意可通过局域网自动传播,只得再继续放假。

提前出狱后,刚开始从事了正行。但久而久之,他又忘了之前的教训。后来伙同他人开设网络赌场,再次入狱。被法院以开设赌场罪判处有期徒刑三年,并分别处罚金8万元。

就在龙华山派出所乱成一锅粥时,远在北京的公安部十一局以及国家计算机应急处理中心,接连收到坏消息:一款新型病毒在湖北省内扩散,多地公安机关内网被黑;北京多家企业内网瘫痪;辽宁、山东、山西、广东、上海都已出现该病毒,并已经感染数百万台电脑,世面上各种杀毒软件对其无用,各大杀毒软件公司短期内也对此病毒无能为力。

在这样的大环境下,李俊在自己的黑客朋友带动下,利用自己的工作便利,苦练编程技术,终于学有所成。他参加过红客组织的对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战。

06年年尾的时候,很多人打开电脑后就会陷入懵圈状态。因为电脑屏幕上多了一只呆萌的大熊猫,它的手上还举着三只香。没几天,这只烧香的熊猫几乎侵入了所有人的电脑中。

这个病毒可怕的地方在于,它会添加自启动项,不管你乐意不乐意,一开机就自动启动。每隔1秒搜索杀毒软件并关闭,每隔6秒删除杀毒软件的注册表键值,每隔10秒下载李俊指定的文件,每隔18秒,点击李俊朋友的砖瓦厂广告。


如果以现在的眼光来看,当年的熊猫烧香,实际上并不是个多么厉害的病毒。

黑客一般制作木马病毒都注重隐蔽性,可李俊却偏偏让病毒图标布满中毒电脑每个角落,就算电脑小白也会直接察觉被黑了。

接着再看一下为什么熊猫烧香病毒当时那么厉害。

无奈之下,又放假、装系统,好在两天后,全部都可以正常使用,没再出过问题。

熊猫烧香那会儿,笔者深圳西部一个工业区的电脑培训班工作,平常除了教教office软件和电脑基本操作外,就是维护电脑

其次这个病毒有自我保护功能:由于熊猫病毒与用户电脑exe文件绑定在一起,杀毒软件无法正确的将病毒与exe分开,最终导致连目标文件一并删除。中毒之后即使安装杀毒软件,但是病毒已经占据了系统的控制权,相当于病毒有了把优先权去杀死杀毒软件。

他2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。小打小闹之后,为了显示自己编程技术高超,制造出“熊猫烧香”病毒。制作“熊猫烧香”的初衷,按李俊的说法,就是爱好,满足虚荣心,炫耀自己的技术,恶搞。

现在的病毒隐藏多深,生怕你知道,甚至有玩笑的说法,为了不让你发现的它的存在,病毒还会给系统做个优化。

(1)覆盖面之广

一个是国家管的越来越严了,没事愿意干这种事。

两天以后,装完培训班的所有电脑,断开外网,终于可以正常教学了,哪知道一个学员偷偷拷了几张图片,又全中招了。

熊猫烧香病毒作为一款拥有自动传播、自动感染硬盘能力和强大破坏能力的蠕虫型病毒,使我国普通网民们首次亲见电脑病毒威力之大,也使我国互联网网民逐渐开始具备安全意识,同时也督促杀软公司加快提高杀毒软件算法升级,以便熊猫烧香历史重演。

2001年,中美撞机事件王伟失联后,李俊接受我国红客联盟创始人lion的指令,参与了攻击美国有关网站的活动。尤其是日本首相小泉参拜靖国神社后,李俊又与我国其他网络高手联手攻击日本靖国神社网站。

当时我刚好在上大一,虽然我自己没有中熊猫烧香的毒,但我有同学就是中了,当时具体他是怎么中毒的也不知道,应该是点击了一些网页,然后就瘫痪了。

李俊出生于普通的家庭,父母是收入微薄的工人。从小开始,他就迷恋玩电脑,没事的时候总往网吧跑。当时电脑跟网吧远没现在普及,在家长眼里网吧大多都是坏孩子呆的地方。为了防止儿子学坏,在李俊屡教不改的情况下,父母只好帮他买了台电脑。至少这样他能待在家里,不会总去网吧。

虽然很多人吐槽360杀毒软件本身就是一个超级病毒,但是你不可否认的是,正是因为360的出现,即便是电脑小白,也不用担心自己电脑安全问题。平心而论,360虽然说不上是一个良心软件,但是绝对是一个合格的软件。

展开阅读全文

房产证是不是必须房贷还完才可以拿回来?

上一篇

大家觉得广汽传祺怎么样?

下一篇

你也可能喜欢

插入图片
当年熊猫烧香电脑病毒到底有多可怕?

长按储存图像,分享给朋友