技校水泥专业毕业的李俊,却制作出了曾经让诸多杀毒软件都束手无策的“熊猫烧香”病毒,更搞笑的是还放了朋友家砖瓦厂的广告。时隔多年,相信不少经历过这个病毒的网友们仍会感到不寒而栗。
1.什么是“熊猫烧香”病毒?
“熊猫烧香”是一种感染型的蠕虫病毒,特点是感染系统中的exe,html等文件,最要命的是能终止杀毒软件并删除gho备份文件。
我记得当年比较流行的杀毒软件是卡巴斯基,杀毒时会发出猪惨叫的声音,听着挺爽的。当时查杀熊猫烧香病毒时,惨叫声不断。结果是,卡巴斯基没有把病毒杀掉,反而被病毒关禁闭了。
2.谁研发的“熊猫烧香”病毒?
病毒的研发者叫李俊,湖北仙桃人,雷军的老乡,毕业于某技校水泥专业(后改为机电专业)。1999年的时候(南斯拉夫大使馆事件),大多数人还在网吧玩游戏,他却被黑客同学带偏了,占领了网吧里看毛片的专属角落,苦学编程技术,终有所成。
2001年,王伟南海撞机事件后,李俊跟随红客组织创始人 lion,发起了对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战,而他作为网络“红客”组织成员,真人并没有被大多数人知道。
2006年底,李俊为了表现自身的能力,让别人认可自,制造并传播“熊猫烧香”病毒,给社会造成的损失惨重。该病毒被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”,而李俊也被抓入狱。
李俊是网络方面的天才,但他并不懂法,至今都不了解为什么传播网络病毒是违法犯罪行为。
被抓后,李俊在公安机关的监督下,编写了解毒程序,获得了减刑。但他劣性不改,出狱后又从事网上赌博业务,获利上千万元,2014年再次入狱。可惜了一代人才,本可以凭借这项专长走向人生巅峰,最终落了个锒铛入狱。
3.“熊猫烧香”病毒的破坏性有多强?
当时很多网民突然发现自己的电脑突然变得非常慢,而且不受控制——C盘D盘等盘符无法打开,所有软件图标都变成了熊猫,浏览器、office打不开,无法上网,无法办公,连政府行政部门都没法为民服务了。我当时正是毕业论文阶段,可惜了我上万字的论文被毁了。
可是当你气得想砸电脑时,憨态可掬的熊猫又跳出来烧香鞠躬,让人哭笑不得。
这个病毒可怕的地方在于,它会添加自启动项,不管你乐意不乐意,一开机就自动启动。每隔1秒搜索杀毒软件并关闭,每隔6秒删除杀毒软件的注册表键值,每隔10秒下载李俊指定的文件,每隔18秒,点击李俊朋友的砖瓦厂广告。
结束语
“熊猫病毒”只是利用了当时系统和杀毒软件的漏洞,不是非常高明的技术,但这个事件却促进了我国安全技术的进步。360推出后,这个病毒就神奇地消失了,现在网民们无须担心这个病毒会复发。