一位末小影
其實在那個06-07的那個時代,很多人都能做出類似熊貓的病毒,因為那時候ie什麼的漏洞太多,容易傳播,但是沒有人敢於傳播,而且是那麼炫耀般的傳播,居然只是炫耀?
熊貓燒香病毒是Delphi開發。但是核心的感染代碼,不是作者自己開發,應該是網上下載或者購買了別人的源代碼。這些感染代碼,網絡上當時很多,目前也很多。類似的EXE合併捆綁器,把兩個EXE文件合併成一個,一個是木馬,一個是正常程序。圖標可以任意選擇。
感染EXE的代碼有很多。技術做的完美的,感染後的EXE圖標是不會變的,只感染非系統的EXE(或者只感染特定的EXE),這樣系統就不會崩潰,傳播的更廣,傳播時間更長。熊貓燒香由於作者技術問題,所以感染後圖標處理有BUG,全部變成一個圖標。這樣做也可能是作者為了炫耀。還有就是中病毒後,系統崩潰,需要重做系統。病毒做到最完美的地步是隻傳播,不讓別人發現。像CIH、尼姆達等。作者唯一讓我佩服的地方就是他膽子比較大,敢把病毒放到網上關於熊貓燒香的傳播,當年為啥流傳這麼廣,因為微軟有漏洞,IE瀏覽器編碼漏洞,打開瀏覽器瀏覽掛病毒的網頁就可以中病毒。傳播也是依靠了微軟當年的。
所以呢熊貓燒香來的快,結束的也快,因為病毒本身並不強大,但是因為作者的刀走偏鋒,不按套路來,導致一時間沒有人有防備,所以產生了很嚴重的後果。
非專業車評
火到什麼程度?火到連當時僅是個小學生的我都常常聽大人提起熊貓燒香。
可以說在那個時候,只要你的電腦上出現了那隻舉著香萌萌噠的熊貓,那這臺電腦多半是沒救了,全國範圍內無人不知無人不曉,有些人可能壓根不知道張順這個人是誰,但如果說熊貓燒香對方百分之八十都知道,那麼多殺毒軟件統統束手無策,而且那玩意還能變種,破壞電腦程序和文件並導致電腦死機,但之所以會如此迅速的傳播的原因之一還是因為那個時候的殺毒軟件質量實在"感人",可以說熊貓燒香的出現也從側面推進了殺毒軟件的發展完善。
而為什麼熊貓燒香會這麼火,很大一部分是由以下幾點原因造成的。
1.在當時沒有一款殺毒軟件能夠對付它,所以大家只能眼睜睜的看著電腦被病毒侵擾卻無能為力,以至於很多人都從心裡對熊貓燒香有恐懼感。
2.作為我國第一款由國人造出來的病毒,熊貓燒香自然會被大眾熟知,並且熊貓燒香不同於一般的網絡病毒,其傳播範圍廣,速度快並且不只在企業中傳播,所有人都是它感染的對象,因此更容易獲得群眾關注,有段子不是說,如果在外面遇到危險,喊著火啦都比喊救命有用,原因就是沒人想自找麻煩更沒人願意多管閒事,除非跟自己有關,否則絕不關心。
3.病毒就病毒唄頭像居然還是我國國寶大熊貓,從造型上就已經吸引了一波眼球,同時這款病毒居然還是由一個只上過中專的人造出來的,消息一傳出震驚全國不說自然也引起一部分黑客的關注,所謂高手在民間,這種新聞更容易引起人們關注。
鎂客網
這麼說吧。熊貓燒香是第一個變種影響力,反而超過原始體的病毒。
很多人記著熊貓燒香。但又有多少人記著威金病毒?
作為熊貓燒香的前身。威金病毒我記著大概是在06年左右開始出現。最大的特徵是可以感染系統還原文件的病毒。也就是說,在那個無盤工作站並沒有流行。大部分網吧還在使用還原卡,很多人習慣性的染了病毒大不了ghost重裝的年代。這幾乎是致命的
第一次中招是在宿舍,首先發現電腦無故變慢,CPU100%。重啟後,發現幾個EXE文件的圖標變模糊了。這時,下意識去上網搜,在搜索的同時,病毒仍然自動複製著,很快整臺電腦就沒法用了。
於是,習慣性重裝,折騰一陣,滿懷自信的重啟,我艹,竟然還是如此?這下慌了。。。等想起來叫人幫忙時,才發現幾乎整個宿舍樓都中招了。。這病毒竟然後臺自動局域網傳播。。
第二天,才算看到這病毒的威力,校園網癱瘓。無奈去網吧,發現網管小哥坐那欲哭無淚,一問,更是驚了,這JB病毒不怕還原卡。。作為非計算機專業學生,這還真是聞所未聞。
以上,就是熊貓燒香的前身,威金病毒親歷記。
而熊貓燒香,只不過是威金加了殼而已。之所以破壞性更大,是因為病毒作者報復社會一般的不停更新,再加上其他好事者也參與進來,變種病毒。導致當時的殺毒軟件,因為沒有現在的雲查殺能力,根本來不及更新。
趕路De蝸牛
被央視新聞都報道了,幾億人都知道了,能不火嗎?那作者好像是賣軟件的,其實也就是一個下載的木馬,用了點感染技術,然後買的人
估計黑產做的很大,數量上去了,然後腦子抽了?OR各種原因,事情鬧大了,進去了
就當年那個裸奔的年代,我這種菜鳥水平如果真的想搞個大事情,我感覺我都能做得到。
在沒接觸過的人眼裡:哇這個人好厲害,感染這麼多電腦,大神黑客,膜拜。
圈子裡偶爾討論:熊貓燒香作者這個傻X。(圈子真正膜拜的,其實都還是技術大拿)
當然你如果想學這個狹義上的黑客,要記住,學習是有捷徑的,但知識是沒有邊界的。
小號客
當年很多的學生呼籲讓這小子去大學教計算機,其實都是加殼,還是那個CIH厲害。下面是我寫的一個小程序,恢復病毒破壞的文件。
{!-- PGC_VIDEO:{"thumb_height": 360, "file_sign": "2a4c4d8c79dd5d172314d2c586e46417\
雨荷數據
題主問火到什麼程度呢。
我用電腦10多年了,比較嚴重的一共就被病毒坑過三次。熊貓燒香就是其中一次,而且是第一次,而且是唯一一次導致我重裝系統並且被記住名字的。
有可能後面那兩次沒有被改圖標。並且剛好手頭有能上網的MAC作為媒介幫我下載專殺工具拯救了過來,所以記得不是很牢。而且熊貓那時候殺毒軟件是收費的,確實沒有太好的辦法。總之是坑我比較深的幾個病毒裡唯一讓我記住名字的。
他的高調,以及當時他的殺傷力,造成了他的大火吧。
安茲烏拉恭
熊貓燒香跟灰鴿子不同,這是名副其實的病毒,這是一個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程並且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有exe可執行文件全部被改成熊貓舉著三根香的模樣。2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,擁有感染傳播功能,2007年1月初肆虐網絡,它主要通過下載的檔案傳染,受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統破壞嚴重。2013年6月病毒製造者張順和李俊夥同他人開設網絡賭場案,再次獲刑。
變種:
金豬報喜病毒實際就是熊貓燒香的新變種,
春節將至,然而廣大網絡用戶仍沒有徹底擺脫“熊貓燒香”的陰霾。伴隨著大量“熊貓燒香”變種的出現,對用戶的危害一浪高過一浪。1月29日,來自金山毒霸反病毒中心最新消息:“熊貓燒香”化身“金豬”,危害指數再度升級,被感染的電腦中不但“熊貓”成群,而且“金豬”滿圈。但象徵財富的金豬仍然讓用戶無法擺脫“系統被破壞,大量應用軟件無法應用”的噩夢。
病毒描述:
“武漢男生”,俗稱“熊貓燒香”, 2006年12月又化身為“金豬報喜” ,這是一個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程並且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成可愛金豬的模樣。
2007年1月30日,江民科技反病毒中心監測到,肆虐互聯網的“熊貓燒香”又出新變種。此次變種把“熊貓燒香”圖案變成“金豬報喜”。江民反病毒專家提醒用戶,春節臨近,謹防春節期間病毒借人們互致祝福之際大面積爆發。
專家介紹,“熊貓燒香”2006年11月中旬被首次發現,短短兩個月時間,新老變種已達700多種,據江民反病毒預警中心監測到的數據顯示,“熊貓燒香”病毒2006年12月一舉闖入病毒排名前20名,2007年1月份更是有望進入前10名。疫情最嚴重的地區分別為:廣東、山東、江蘇、北京和遼寧。
針對該病毒,江民殺毒軟件KV系列已緊急升級,用戶升級到最新病毒庫即可有效防範該病毒於系統之外。江民“熊貓燒香”專殺工具已同步更新,未安裝殺毒軟件的用戶可以登陸江民網站下載殺毒。此外,針對“熊貓燒香”變種頻繁的特徵,江民殺毒軟件KV2007主動防禦規則庫可徹底防範“熊貓燒香”及其變種,用戶可以登陸江民反病毒論壇下載使用。
此外學生寒假開始,上網人群短期內集中上升,病毒的傳播速度也空前加快,所以用戶在進行上網的過程中要更加警惕病毒的入侵。據瞭解,前幾天在網絡上出現了“熊貓燒香”作者聲稱不再有變種出現,而“金豬”的出現再次粉碎了人們的美夢,再次將人們拉回到熊貓燒香的夢魘之中。專家稱,按照當時“熊貓燒香”破壞程度,威脅將延伸至春節。
專家提醒大家,遇到“金豬”不要心慌,用熊貓燒香專殺工具就可以完全對付這隻小金豬啦!
熊貓燒香變身“金豬報喜”再作亂
“熊貓燒香”餘毒未盡,新變種接踵而來。據悉,熊貓燒香已改頭換面變成新病毒“金豬報喜”。日前,江民、瑞星、金山等反病毒公司已經陸續截獲大量“金豬報喜”病毒的報告,而這一病毒甚至可以清除用戶機器裡原有的“熊貓燒香”病毒,並自動取而代之。
由於“熊貓燒香”病毒作者不斷更新變種程序,眾多殺毒軟件無法跟隨病毒的發展速度。而近日出現的“金豬報喜”病毒圖表,同樣是可愛的小動物,但危害卻在與“熊貓燒香”一樣感染EXE文件外,還能感染RAR跟ZIP等格式文件。據悉當時2008年幾家反病毒廠商尚未推出針對“金豬報喜”的專殺工具。
由於春節臨近,更多新 病毒可能集中出現,因此反病毒專家提醒用戶要加強警惕,及時升級 殺毒軟件,不要隨便點擊莫名來歷文件。
最虔誠的病毒--熊貓燒香
對於這個在06年給人們帶來黑色記憶的病毒,其成因只因為作者為了炫耀自己而產生,其藉助U盤的傳播方式也引領新的反病毒課題,但這一切都沒有其LOGO的熊貓給人的印象深刻,熊貓拿著三根香虔誠的祈禱什麼?這給很多人以遐想。所以最虔誠的病毒只能頒給舉著香在祈禱的熊貓。
2007年9月24日,“熊貓燒香”案一審宣判,主犯李俊被判刑4年。庭審中,李俊的辯護律師王萬雄出示了一份某網絡公司發給李俊的邀請函,請他擔任公司的技術總監。據悉,案發後已有不下10家網絡大公司跟李俊聯繫,欲以100萬年薪邀請其加入。
熊貓燒香傳播性極高,中病毒者會在短時間內傳染局域網內其他用戶。
愚樂娛吧
怎麼說呢,當時的電腦殺毒軟件都拿它沒有辦法,整個互聯網處於一種無序狀態,想辦個結婚證,不行,電腦開不了機,想去個網吧,不行,電腦裡有熊貓 ,於是,當時網吧成批的電腦往維修點送,你可以想象當時的場景。。
奇虎360也開始注意了殺毒軟件的市場,2008年推出了自己的殺毒軟件360殺毒
也可以說,有了熊貓病毒才有了後來的金山 360,才有了中國互聯網網民的安全意識。
霍冰闊落
熊貓燒香是一種惡性的計算機病毒,其與灰鴿子不同,是一種經過多次變種的“蠕蟲病毒”變種,2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,擁有感染傳播功能,2007年1月初肆虐網絡,它主要通過下載的檔案傳染,受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統破壞嚴重。2013年6月病毒製造者張順和李俊夥同他人開設網絡賭場,再次獲刑。
熊貓燒香其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的,由於中毒電腦的可執行文件會出現“熊貓燒香”圖案,所以也被稱為 “熊貓燒香”病毒。但原病毒只會對EXE圖標進行替換,並不會對系統本身進行破壞。而大多數是中等病毒變種,用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。同時,該病毒的某些變種可以通過局域網進行傳播,進而感染局域網內所有計算機系統,最終導致企業局域網癱瘓,無法正常使用,它能感染系統中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進程並且會刪除擴展名為gho的備份文件。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。
中毒症狀
除通過網站帶毒感染用戶之外,此病毒還會在局域網中傳播,在極短時間之內就可以感染幾千臺計算機,嚴重時可以導致網絡癱瘓。中毒電腦上會出現“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。
病毒危害 聽語音
病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統。“熊貓燒香”感染系統的.exe .com. f.src .html.asp文件,添加病毒網址,導致用戶一打開這些網頁文件,IE就會自動連接到指定的病毒網址中下載病毒。在硬盤各個分區下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播,並且利用Windows系統的自動播放功能來運行,搜索硬盤中的.exe可執行文件並感染,感染後的文件圖標變成“熊貓燒香”圖案。“熊貓燒香”還可以通過共享文件夾、用戶簡單密碼等多種方式進行傳播。該病毒會在中毒電腦中所有的網頁文件尾部添加病毒代碼。一些網站編輯人員的電腦如果被該病毒感染,上傳網頁到網站後,就會導致用戶瀏覽這些網站時也被病毒感染。據悉,多家著名網站已經遭到此類攻擊,而相繼被植入病毒。由於這些網站的瀏覽量非常大,致使“熊貓燒香”病毒的感染範圍非常廣,中毒企業和政府機構已經超過千家,其中不乏金融、稅務、能源等關係到國計民生的重要單位。注:江蘇等地區成為“熊貓燒香”重災區。[1]
中毒時會彈出的窗口
變種病毒 聽語音
至此,據不完全統計,僅12月份至今,變種數已達90多個,個人用戶感染熊貓燒香的已經高達幾百萬,企業用戶感染數還在繼續上升。反防毒專家表示,伴隨著各大殺毒廠商對“熊貓燒香”病毒的集中絞殺,該病毒正在不斷“繁衍”新的變種,密謀更加隱蔽的傳播方式。反病毒專家建議,用戶不打開可疑郵件和可疑網站,不要隨便運行不知名程序或打開陌生人郵件的附件。
傳播方法 聽語音
金山分析:這是一個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等文件,它還能結束大量的反病毒軟件進程。
1、拷貝文件
病毒運行後,會把自己拷貝到
C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe
2、添加註冊表自啟動
病毒會添加自啟動項
svcshare ->C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe
寂寞的街安靜得很絕對
熊貓燒香是一種經過多次變種的“蠕蟲病毒”,2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,擁有感染傳播功能,2007年1月初肆虐網絡,它主要通過下載的檔案傳染,受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統破壞嚴重。
欣賞一下其發作的樣子:
在“熊貓燒香”病毒流行之初,某防毒軟件廠商就在病毒代碼內找到一個與功能無關的詞語:“wh鄄boy”。這是作者的簽名,是“武漢男孩”的中英文混合縮寫。whboy曾經是病毒界一個響噹噹的人物,早在2004年就創造了一種通過QQ傳播的盜號木馬病毒,因為該病毒變種的瘋狂和傳播的廣泛,一年後,被防毒軟件廠商列入2005年十大病毒之一。 此後,whboy還在一些地下的病毒論壇和黑客論壇發帖,表示可以提供盜取QQ號服務,但不久後便銷聲匿跡,直至“熊貓燒香”病毒的出現才重現江湖。 到了2006年12月初,“熊貓燒香”病毒的變種開始增多,代碼中除了“whboy”字樣外,又多了一行漢字:“武漢男孩感染下載者”。隨著變種的增多,代碼內附帶的信息也越來越多。1月15日,whboy還在網上留言調戲受害者:“我製作的病毒已經‘滿城盡燒國寶香’。”因此,人們不僅斷定“熊貓燒香”病毒就是武漢男孩所為,並且有防毒軟件廠商聲稱該作者利用病毒“年收入可賺一座別墅”。 在深入分析了“熊貓燒香”病毒代碼後,反病毒專家發現病毒會感染網頁文件,會在網頁中加入一段代碼,把網頁轉向這個網址(www.****.com/worm.htm)。經記者追蹤,該網站註冊信息顯示註冊人來自武漢,這更讓人相信熊貓燒香”病毒始作俑者就是“武漢男孩”的說法。 “熊貓燒香”病毒究竟想幹什麼? 在12月至1月19日的一個月時間裡,“熊貓燒香”作者多次發佈更新版的變種病毒,每一次都針對以前設計的不完善進行修改,最後一個版本可以說是把能想到的感染破壞手段都應用上了。他為什麼要如此辛勞地研製病毒程序呢?防毒軟件專家經過分析認為,“熊貓燒香”帶有強烈的商業目的,“用戶感染病毒後,會從後臺點擊國外的網站,部分變種中含有盜號木馬,病毒作者可藉此牟利”。 有關方面已將病毒作者的相關證據和病毒特性提交給國家計算機病毒應急處理中心。這可能是繼CIH之後,對中國電腦用戶影響最嚴重的病毒,而且傳播手段之狠,破壞之嚴重是大家始料不及的。 另有一些業內人士認為,“熊貓燒香”病毒最初的設計目的主要是針對日文操作系統進行嚴重破壞,而在其他語言Windows上主要是傳染,但由於設計不當導致在中文Windows下也破壞嚴重。該病毒是由Delphi5語言所編寫的,並且一份據稱是“熊貓燒香”病毒的源代碼正在互聯網上散播,任何人只要利用Google或者Baidu等搜索工具都可以輕易獲得。這似乎也能解釋為什麼“熊貓燒香”病毒在最近兩週內變種數量激增的原因,因為很多編程愛好者都可以藉此製造出病毒變種。 有防毒軟件工程師認為,這份源代碼並非最初的“熊貓燒香”病毒源代碼,但是對於想製造病毒的人來說,也有相當的技術參考價值。不管怎麼說,“熊貓燒香”病毒已經在許多單位的局域網(LAN)中氾濫,而記者粗略調查了一下,電腦用戶中招的概率超過20%。而各防毒軟件公司,如瑞星、金山等,提供的免費專殺工具解決了大部分人的問題,但仍有相當部分用戶最終不得不以重新安裝Windows系統來解決。
