熊貓燒香計(jì)算機(jī)病毒

熊貓燒香計(jì)算機(jī)病毒

　　估計(jì)接觸電腦比較早的網(wǎng)友都應(yīng)該聽(tīng)說(shuō)過(guò)一個(gè)叫“熊貓燒香”，這個(gè)病毒搞得當(dāng)時(shí)網(wǎng)絡(luò)上是人心惶惶的，每個(gè)人都害怕自己的電腦一個(gè)不小心就沾染上這個(gè)病毒，讓當(dāng)時(shí)每個(gè)人都談“熊貓”色變，為什么當(dāng)時(shí)的“熊貓燒香”會(huì)讓人這么害怕呢?現(xiàn)在讓學(xué)習(xí)啦小編為各位不知道這個(gè)病毒的網(wǎng)友科普下知識(shí)吧。

　　什么是“熊貓燒香”：

　　“熊貓燒香”，是一種經(jīng)過(guò)多次變種的蠕蟲(chóng)病毒變種，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。2006年10月16日由25歲的中國(guó)湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)，它主要透過(guò)下載的文件傳染。

　　“熊貓燒香”的破壞性：

　　病毒會(huì)刪除擴(kuò)展名為gho的文件，使用戶無(wú)法使用ghost軟件恢復(fù)操作系統(tǒng)。“熊貓燒香”感染系統(tǒng)的.exe .com. f.src .html.asp文件，添加病毒網(wǎng)址，導(dǎo)致用戶一打開(kāi)這些網(wǎng)頁(yè)文件，IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個(gè)分區(qū)下生成文件autorun.inf和setup.exe，可以通過(guò)U盤和移動(dòng)硬盤等方式進(jìn)行傳播，并且利用Windows系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行，搜索硬盤中的.exe可執(zhí)行文件并感染，感染后的文件圖標(biāo)變成“熊貓燒香”圖案。“熊貓燒香”還可以通過(guò)共享文件夾、用戶簡(jiǎn)單密碼等多種方式進(jìn)行傳播。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁(yè)文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染，上傳網(wǎng)頁(yè)到網(wǎng)站后，就會(huì)導(dǎo)致用戶瀏覽這些網(wǎng)站時(shí)也被病毒感染。據(jù)悉，多家著名網(wǎng)站已經(jīng)遭到此類攻擊，而相繼被植入病毒。由于這些網(wǎng)站的瀏覽量非常大，致使“熊貓燒香”病毒的感染范圍非常廣，中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過(guò)千家，其中不乏金融、稅務(wù)、能源等關(guān)系到國(guó)計(jì)民生的重要單位。

　　“熊貓燒香”的破案與病毒作者的落網(wǎng)：

　　2007年2月12日，湖北省公安廳12日宣布，根據(jù)統(tǒng)一部署，湖北網(wǎng)監(jiān)在浙江、山東、廣西、天津、廣東、四川、江西、云南、新疆、河南等地公安機(jī)關(guān)的配合下，一舉偵破了制作傳播“熊貓燒香”病毒案，抓獲病毒作者李俊(男，25歲，武漢新洲區(qū)人)，他于2006年10月16日編寫了“熊貓燒香”病毒并在網(wǎng)上廣泛傳播，并且還以自己出售和由他人代賣的方式，在網(wǎng)絡(luò)上將該病毒銷售給120余人，非法獲利10萬(wàn)余元。

　　其他重要犯罪嫌疑人：雷磊(男，25歲，武漢新洲區(qū)人)、王磊(男，22歲，山東威海人)、葉培新(男，21歲，浙江溫州人)、張順(男，23歲，浙江麗水人)、王哲(男，24歲，湖北仙桃人)通過(guò)改寫、傳播“熊貓燒香”等病毒，構(gòu)建“僵尸網(wǎng)絡(luò)”，通過(guò)盜竊各種游戲賬號(hào)等方式非法牟利。

　　這是中國(guó)近些年來(lái)，發(fā)生比較嚴(yán)重的一次蠕蟲(chóng)病毒發(fā)作。影響較多公司，造成較大的損失。且對(duì)于一些疏于防范的用戶來(lái)說(shuō)，該病毒導(dǎo)致較為嚴(yán)重的損失。

　　由于此病毒可以盜取用戶名與密碼，因此，帶有明顯的牟利目的。所以，作者才有可能將此病毒當(dāng)作商品出售，與一般的病毒制作者只是自?shī)首詷?lè)、或顯示威力、或炫耀技術(shù)有很大的不同。