熊貓燒香是在06年到07年之間進行傳播的,至於熊貓燒香有多可怕,誰中毒誰尷尬。
先來看一下熊貓燒香中毒之後的一些症狀。
當時我剛好在上大一,雖然我自己沒有中熊貓燒香的毒,但我有同學就是中了,當時具體他是怎麼中毒的也不知道,應該是點擊了一些網頁,然後就癱瘓了。
至於這熊貓燒香有多恐怖,我那同學中毒之後電腦基本上就廢掉了,當時他的電腦存了很多課件,但在中毒之後,電腦文件打不開,桌面所有的圖標都變成熊貓的頭像,時不時還有一隻大熊貓出來給你燒三根香。
而且即便重啟多次了,這個病毒仍然沒有去掉,你重啟了病毒仍然繼續存在,後來沒辦法,他只能將電腦硬碟格式化然後重裝系統,這樣雖然挽回電腦了,但是電腦裡面存放的資料全部廢掉了,包括一些課件還有一些小電影,全部都沒了。
而我這個同學他採取的措施都是簡單粗暴,就是格式化,看起來好像沒有那麼嚴那麼嚴重,但是從其他中了熊貓燒香病毒的人描述來看,中了熊貓燒香之後不管你樂意不樂意,一開機就自動啟動。每隔1秒搜索殺毒軟體並關閉,每隔6秒刪除殺毒軟體的註冊表鍵值,每隔10秒下載李俊指定的文件,每隔18秒,點擊李俊朋友的磚瓦廠廣告。
接著再看一下為什麼熊貓燒香病毒當時那麼厲害。
06年到07年那段時間中,中熊貓燒香這個病毒的電腦並不在少數,特別是對一些軟體開發者來說,如果他們的網頁已經感染上了燒香病毒,其他用戶點擊這個網頁之後就會自動下載這個病毒,然後感染上。
這個病毒看起來很厲害的樣子,實際上從技術的角度來看,它並沒有多厲害。
熊貓燒香之所以能夠快速傳播,因為當時很多殺毒軟體都是收費的,一年都是幾百塊錢了,但是對於學生或者一些普通工薪族來說,很多人都不習慣裝殺毒軟體,所以電腦就缺乏了防護系統。
而對於那些即便裝了殺毒軟體的電腦來說,當時殺毒軟體防禦能力也沒有那麼強,熊貓燒香就是利用殺毒軟體存在的一些漏洞進行傳播的。
熊貓燒香可以繞過這些殺毒軟體,使電腦失去防禦能力,在電腦失去反病毒防護後,熊貓燒香會快速刪除擴展名為gho的文件,使用戶無法使用ghost軟體恢復作業系統。 它還會感染系統後綴為exe,com,pif,src,html,asp等文件,並自動添加病毒網址,使用者一旦使用該電腦點擊網頁,瀏覽器就會自動跳轉到指定的下載頁面進行病毒下載。
除了通過網頁傳播之外,它還能通過U盤和移動硬碟等方式進行傳播,並且利用Windows系統的自動播放功能來運行,搜索使用者電腦硬碟中後綴為.exe的可執行文件,並感染它們,感染後的文件圖標會變成「熊貓燒香」的圖案。
再來看一下熊貓燒香造成了多大的損失。
在06年底到07年這段時間,感染熊貓燒香的電腦是非常龐大的,據說被感染的電腦達到上千萬臺,中了熊貓燒香之後,電腦的文件基本上就廢掉了,所以這裡面造成的損失是不可估量的,具體是多少損失沒一個具體的數據,但保守估計就是要達到上億元。
最後看一下熊貓燒香的發明者。
實際上這個熊貓燒香的技術並沒有多高明,它的開發者只不過是一個中專生,而且學的還是水泥專業,發明者叫李俊。
李俊在中專畢業之後,他自己到網吧裡面學編程技術,後來還加入了一些網絡紅組織對境外一些網站進行反擊,只是在2006年的時候,李俊覺得自己屈才,想要讓別人知道自己的才能,所以就發明了熊貓燒香。
李俊發明這個熊貓燒香,估計也沒有想過會造成多大的傷害,甚至他都不知道這種病毒是一種違法行為,在發明熊貓燒香之後李俊將熊貓燒香病毒販賣給了120人,獲利10萬餘元。
只是後來熊貓燒香造成的影響太大,損失非常大,所以李俊就被抓進去判了4年,在監獄當中,他編寫了解讀程序,還幫監獄裡的一些電腦進行維修,獲得了減刑,提前兩年出獄。
出獄之後李俊去當時有名的殺毒軟體公司——金山公司應聘,做了一名網絡安全員,但金山並不需要什麼網絡安全員,他們真正想要的只是李俊的噱頭,靠著李俊宣傳自己的公司,於是李俊離開了金山公司。
後來世界四大殺毒軟體公司之一的熊貓安全公司找到李俊,並且請求他擔任該公司的安全顧問,但是好日子沒過多久,李俊又離開了熊貓安全公司。
在離開熊貓安全公司之後,他又開始做起了網絡棋牌遊戲,但因為收益和預期的效果相差懸殊,結果就開始玩起了賭博,雖然獲利上千萬,但最終還是被抓進去了。