各位老铁们,大家好,今天由我来为大家分享当年熊猫烧香电脑病毒到底有多可怕,以及计算机病毒冷知识的相关问题知识,希望对大家有所帮助。如果可以帮助到大家,还望关注收藏下本站,您的支持是我们最大的动力,谢谢大家了哈,下面我们开始吧!
本文目录
怎么应对电脑病毒
其实也很简单的,如果你没有网络攻防活安全方面的知识或技术的话,教你一招简单实用的,首先在系统里面下载安装一款杀毒软件,主要是用来杀毒的,其次还得下载安装一款安全卫士或管家之类的,主要是用来防御呗病毒攻击的,也就相当于防火墙软件,也可以理解为一共一防,然后定期更新维护软件和你的系统,一般情况下是不易中毒的。杀毒软件,话强烈推荐360,一句话好用没毛病!
当年熊猫烧香电脑病毒到底有多可怕
2007年1月,湖北仙桃龙华山派出所户籍科电脑瘫痪,民警面对电脑上满屏举着三只香憨态可掬熊猫图像,寒冬中却急得冒出了满头大汗。
龙华山派出所各路人马轮番上阵,用尽各种杀毒软件,也尝试重装系统,可这只熊猫就是顽固的霸占着屏幕。更可气的是,这只熊猫很快就传遍整个派出所电脑,无奈之下,龙华山派出所只得向网监部门求救。
就在龙华山派出所乱成一锅粥时,远在北京的公安部十一局以及国家计算机应急处理中心,接连收到坏消息:一款新型病毒在湖北省内扩散,多地公安机关内网被黑;北京多家企业内网瘫痪;辽宁、山东、山西、广东、上海都已出现该病毒,并已经感染数百万台电脑,世面上各种杀毒软件对其无用,各大杀毒软件公司短期内也对此病毒无能为力。
1月底,湖北成立熊猫烧香专案组,各路网监精英驰援武汉,攻坚我国第一例计算机病毒大案。
世人纷纷猜测病毒始作俑者或是财力雄厚的杀软公司,或是国内冒尖黑客。可是公安部门几天后公布的病毒作者身份,却令人大跌眼镜,而其制作病毒的目的更多是为了炫技与报复。
那么熊猫烧香病毒制作者又是何许人呢?当年的熊猫烧香又有多残忍呢?
李俊跑偏的人生1982年,李俊出生于湖北武汉一普通家庭,父母皆是武汉一水泥厂工人。16岁,李俊初中毕业后,因学习成绩不佳,母亲选择将其送到水泥厂办技校读书。李俊就此失去上大学的机会,这终成其心中最大的遗憾与隐痛。
李俊在技校开办的水泥班上学,却不喜欢与水泥打交道,遂迷恋上了网络游戏,逃课去网吧成了家常便饭。
当然会玩游戏并不一定精通电脑,当时的李俊还属计算机菜鸟级别。1999年发生的两件事转变了李俊的人生轨迹。
一是李俊所在技校根据工厂需求调整了专业方向,李俊所在的水泥专业变成了机电一体化,李俊开始正式接触电脑DOS以及Windows系统知识。
二是1999年5月,北约轰炸我国驻南联盟大使馆,致使三名中国记者牺牲,数十名工作人员受伤。
第二件事看似与李俊无特别关系,可李俊却因其同学雷磊参与了由此引发的中美黑客大战,而对黑客产生了雄厚兴趣。
兴趣不光是最好的老师,也是最好的媒人,雷磊与李俊两个兴趣相投的人走到了一起,雷磊也是毫无保留,将自己所知倾囊相授。同时两人还在学校或网吧夜以继日痴迷的研究黑客技术,等技校毕业时,李俊早已有了青出于蓝胜于蓝的意味。
李俊自忖学有所成完全靠计算机技术糊口,遂放弃不喜欢的水泥工作,跑到武汉市区想找一份与电脑有关的工作。
可是怀揣黑客梦想的李俊却遭到了生活鞭打,他因学历太低,只能在网吧做网管,或是在电脑城给人装机,甚至还被生活所迫做过短期司机工作。李俊工作不顺,工资更不值一提,常年稳定在几百到一千之间波动,除去房租,三餐都有些难以为继。
李俊被生活碾压,可其心中黑客梦想依旧未灭,也一直自学专研计算机技术,使其编程水平不断提升。
2001年,中美撞机事件王伟失联后,李俊接受我国红客联盟创始人lion的指令,参与了攻击美国有关网站的活动。尤其是日本首相小泉参拜靖国神社后,李俊又与我国其他网络高手联手攻击日本靖国神社网站。
也许当国旗高高地插在日本靖国神社网站那一刻,李俊把自己想象成了电影《精武门》里脚踢日本武馆的李小龙般英雄模样。
李俊把自己当成了网络中英雄,可是当他抽离网络后,又要面对月薪千元的窘况。李俊在现实生活中沉默寡言,可面对电脑屏幕却可以同时与20个人聊天。
网络上的成就感弥补了李俊现实中的遗憾,可是现实终不能逃避。李俊想通过制作网游使用的黑客软件、测试服务器漏洞等方式赚取外快,也想到正规的杀软公司就职,可终未能如愿。
李俊在现实中无法施展手脚,梦想与现实的落差严重伤害了李俊自尊心,于是李俊极度渴望通过一件事来证明自己。
2005年,李俊制作了whboy病毒,被杀毒软件名家江民,列为2005年上半年十大病毒中的第9位。可李俊并不满意第9的名次,更想创造第一而一举成为备受推崇的知名黑客。
黑客一般制作木马病毒都注重隐蔽性,可李俊却偏偏让病毒图标布满中毒电脑每个角落,就算电脑小白也会直接察觉被黑了。
李俊因朋友发送的举着三只香的熊猫表情激发灵感,并于2006年10月16日,祭出熊猫烧香病毒。
初始,李俊只是抱着好玩恶搞的心态。当熊猫病毒刚开始扩散时,李俊就像一个刚完成作业的孩子,迫不及待的到处宣传,并与杀毒人士高调讨论,以便能获得别人认可,可随着熊猫烧香病毒大面积扩散,李俊的用心就已经开始变了味。
当年熊猫烧香病毒的恶劣影响以现代网络技术而言,当年熊猫烧香病毒技术并没有高明可言,但是2006年时,我国中文网络技术还处于蛮荒时期,网民对电脑知识了解并不多,能重装系统就感觉挺厉害了。当时几个人共用一个U盘,有人发个链接就随便点,可想而知这种网络环境,为熊猫烧香泛滥提供了怎样的沃土。
熊猫烧香病毒首先就是可以感染exe文件,对系统磁盘做递归搜索,如果发现.exe结尾的文就会与病毒捆绑后,再改变.exe文件图标为熊猫烧香图像,同时还能将以.gho结尾的文件删除;其次就是还能将源病毒感染到web文件,使网页成为传播介质;最后熊猫烧香病毒不但具备众多传播途径,还具备超强对抗杀软能力,如果发现游戏之类的进程,还能立刻启动木马功能,将其帐号密码记录发送到指定信箱,也就是所说的盗号。
简单说熊猫烧香不但使电脑工作区瘫痪,而且熊猫病毒与用户电脑中的exe文件绑定,当时的杀毒软件根本无法将病毒与exe正确分离,最终竟连目标文件一起删除,还有一部分用户中熊猫病毒后安装杀毒软件,可是熊猫病毒早已占据系统控制权,杀毒软件竟被熊猫病毒优先反杀。
而熊猫病毒最厉害之处,就是将exe捆绑传播、网站传播、弱口令传播、U盘传播、感染asp传播以及auto传播等几乎所有能利用的传播途径都派上用场。
熊猫烧香肆虐,李俊笑了。可这已不再属于李俊个人炫技作品,而是隐秘形成一条完整的病毒产业链。
譬如李俊就是熊猫病毒源头,如果别人购买熊猫病毒,然后将其植入木马,就可将中毒电脑变为“肉鸡”。
购买病毒者的下家通过购买“肉鸡”里的账号信息,就能盗取账号中游戏虚拟物品和货币等,再通过专门交易平台兑现成现实货币。
李俊~购买病毒者将中毒电脑变成“肉鸡”~购买“肉鸡”者盗号变现,每个环节环环相扣都能产生利益,并使熊猫烧香变种与传播更加迅捷。
李俊起初只是恶搞,并在病毒讨论中挑衅留言“满城尽烧国宝香”,可当别人以利益相诱时,李俊迷失了心智,售出120份熊猫烧香病毒,共获利14万元。可同时熊猫烧香病毒出现不同变种,变得越来越不可控。
结语当李俊看到各大门户网站首页头条位置,都在报道熊猫烧香病毒时,其高调炫技以及一夜暴富的兴奋心理变成了紧张。
李俊并不想违法乱纪,遂向雷磊求救。雷磊深怕被警方查到IP地址,遂与李俊躲进宾馆写代码,以便将熊猫烧香病毒图标隐匿起来,接着再制作熊猫烧香专杀软件,并写了一封致歉信。
可这一切都为时已晚,熊猫烧香病毒造成了无法挽回的巨大损失。2007年2月3日,雷磊与李俊一起被捕。
熊猫烧香病毒走了,可网络战争并未结束,网络永远没有安全,更厉害的病毒随时都可能来得猝不及防。
熊猫烧香病毒作为一款拥有自动传播、自动感染硬盘能力和强大破坏能力的蠕虫型病毒,使我国普通网民们首次亲见电脑病毒威力之大,也使我国互联网网民逐渐开始具备安全意识,同时也督促杀软公司加快提高杀毒软件算法升级,以便熊猫烧香历史重演。
电脑病毒可以全部删除吗
可以彻底清除的,系统启动后病毒挟持系统,不论你怎么删系统都带有病毒,病毒会自动复制。所以最好的杀毒方法是重做系统然后装杀毒软件再杀毒。注意:做完系统不要动系统盘(如安到c:\)以外的盘的文件(d:\e:\等)。然后装腾讯电脑管家这样的杀毒软件。全盘杀毒。防止病毒从其他盘符感染新系统。专业的事还是交给专家做吧。会用就行,不用浪费时间。
历史上臭名昭著的计算机病毒都有哪些
1.CIH(1998年)感染Win95/98中的可行性文件,这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,变种可以重写BIOS.大约在世界范围内造成了两千万到八千万美元的损失。
2.梅利莎(Melissa,1999年)Melissa病毒是一种迅速传播的宏病毒,它作为电子邮件的附件进行传播,尽管Melissa病毒不会毁坏文件或其它资源,但是它可能会使企业或其它邮件服务端程序停止运行,因为它发出大量的邮件形成了极大的电子邮件信息流。1999年3月26日爆发,感染了15%-20%的商业电脑,带来了三千万到六千万美元的损失。
3.爱虫(Iloveyou,2000年)和Melissa一样通过电子邮件传播,而其破坏性要比Melissa强的多,可以删除本地部分图片和文本,大约造成了一千万到一千五百万美元的损失。
4.红色代码(CodeRed,2001年)CodeRed是一种蠕虫病毒,本质上是利用了缓存区溢出攻击方式,使用服务器的端口80进行传播,而这个端口正是Web服务器与浏览器进行信息交流的渠道。与其它病毒不同的是,CodeRed并不将病毒信息写入被攻击服务器的硬盘,它只是驻留在被攻击服务器的内存中。大约在世界范围内造成了二百八十万美元的损失。
5.SQLSlammer(2003年)Slammer是一款DDOS恶意程序,透过一种全新的传染途径,采取分布式阻断服务攻击感染服务器,它利用SQLServer弱点采取阻断服务攻击1434端口并在内存中感染SQLServer,通过被感染的SQLServer再大量的散播阻断服务攻击与感染,造成SQLServer无法正常作业或宕机,使内部网络拥塞。和CodeRed一样,它只是驻留在被攻击服务器的内存中。大约在世界范围内造成了五十万台服务器当机,让韩国整个网络瘫痪了12个小时。
6.冲击波(Blaster,2003年)冲击波病毒是利用微软公司在当年7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。这个病毒该是近期国内比较熟悉一个大范围影响的病毒了。大约造成了二百万到一千万美元的损失,而事实上受影响的电脑则是成千上万,不计其数。
7.霸王虫(Sobig.F,2003年)这是Sobig蠕虫的第5个变种,具有非常强的感染能力,因此将会发生庞大的电子邮件传输,使全球各地的电子邮件服务器当机,由于其特性,还将会极其危险的泄漏本地数据。大约造成了五百万到一千万美元的损失,有超过一百万台电脑受感染。
8.贝革热(Bagle,2004年)Bagle也被称为Beagle,是一种透过电子邮件散布的蠕虫病毒,它通过远程访问网站利用电子邮件系统进行散布,并在Windows系统建立backdoor,至今为止,这个蠕虫可能是程度最严重,传播范围最广泛的蠕虫病毒,其影响仍然处于上升趋势。目前已经造成了上千万美元的损失,而且仍然在继续。
9.MyDoom(2004年)该病毒采用的是病毒和垃圾邮件相结合的战术,可以迅速在企业电子邮件系统中传播开来,导致邮件数量暴增,从而阻塞网络。不管是病毒还是垃圾邮件,无论哪一样在去年都给用户造成了足够多的烦恼,而如今这两者的结合更是来势凶猛,再加上大多数用户对此并不知情,使得这种病毒的传播速度突破了原来的各种病毒的传播速度。根据MessageLabs调查公司的数据显示,在MyDoom病毒发作的高峰时刻,每10封邮件中就有一封被此种病毒感染,而对于前一年肆虐的Sobig病毒,每17封邮件中才会有一封邮件被感染。在其爆发最严重的时候,让全球的网络速度大幅度价低。
10.震荡波(Sasser,2004年)震荡波病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。这样子的发作特点很像当年的冲击波,会让系统文件崩溃,造成电脑反复重启。目前已经造成了上千万美元的损失。
文章分享结束,当年熊猫烧香电脑病毒到底有多可怕和计算机病毒冷知识的答案你都知道了吗?欢迎再次光临本站哦!