貓熊燒香橫行的時候是2006年底到2007年初,現在的年輕人可能不知道,我可是記憶猶新。一夜之間,把電腦打開,所有的網站軟體都是插著三根香的小貓熊,請專門人員刪掉了全部軟體,所有exe,全盤清空,斷網光盤裝系統,然后在別人沒中毒的電腦上重新弄了一遍,特別麻煩。
十年前的技術,放到今天基本對用戶沒有什么危害,因為技術都已過時。不過在當時還是很厲害的
它首先感染exe文件,對系統磁盤做遞歸搜索,如果發現.exe結尾的文件就將其與病毒綁定,在改變其圖標。如果發現.gho結尾的文件將其刪除。
然后將源病毒感染到web文件,使網頁也成為它傳播的介質,這也是它大范圍傳播的主要因素;接著將自己放入注冊表,設為啟動項。或在C盤以外的磁盤和隨身碟做auto啟動。
其次這個病毒有自我保護功能:由于貓熊病毒與用戶電腦exe文件綁定在一起,殺毒軟體無法正確的將病毒與exe分開,最終導致連目標文件一并刪除。中毒之后即使安裝殺毒軟體,但是病毒已經占據了系統的控制權,相當于病毒有了把優先權去殺死殺毒軟體。
最后傳播途徑非常廣:幾乎可以傳播的途徑基本都用上了,包括exe捆綁傳播、隨身碟傳播、感染asp傳播、網站傳播、弱口令傳播、auto傳播等
除通過網站帶毒感染用戶之外,此病毒還會在局域網中傳播,在極短時間之內就可以感染幾千臺計算機,嚴重時可以導致網路癱瘓。
它先是成千上萬的個人用戶感染,后來它讓湖北省某市的政府網站網路癱瘓,引起警方高度重視,從立案到制作者李俊等6名犯罪嫌疑人全部被抓獲,前后用了不到半個月時間。
制作者李俊曾是一名“紅客”。
李俊從小動手能力就非常強,家中的收音機、鬧鐘、手電筒等凡是能拆開的物品,都拆成一個個零部件,觀察每個零部件后,又將零部件重新組裝起來,恢復原樣。
他雖然很聰明,但學習成績很差,最終沒考上高中,只上了一家職業技校。中專畢業后在武漢的一家電腦城打工。
1999年,發生了南斯拉夫大使館事件,2001年發生了王偉南海撞機事件。當時的網路環境和現在不一樣,黑客盛行。黑客本來是指擅長IT技術的計算機科學家,現在早已變成職業破壞者的代名詞。
境外的黑客組織頻頻騷擾大陸網站,大陸的計算機專業精英組織了“大陸紅客聯盟”等組織應戰,紅客意指某些為維護網路安全和國家利益的黑客,區別于某些利用漏洞做壞事的黑客。
在這樣的大環境下,李俊在自己的黑客朋友帶動下,利用自己的工作便利,苦練編程技術,終于學有所成。他參加過紅客組織的對美國各大網站的攻擊。后又參與了日本參拜靖國神社的網路報復戰。
因為制作貓熊燒香,他被判刑四年,因為給公安機關編寫解毒軟體獲得減刑
李俊的父母在一家水泥廠上班,后來雙雙下崗,李母在街上賣早點,李父則到了一家私人瓦廠打工。他們都沒有時間管李俊,擔心他在外面閑逛會結交不好的人,學壞了,于是給他買了一臺電腦。他極有天份,可是他的學歷太低,雖然參加過紅客活動,但是在內業名氣不大,他想尋找IT方面的工作,尤其鐘情于網路安全公司,但均未成功。
他在一個網路技術職業培訓班,學習過電腦編程。開始編寫病毒先開始只為了看看自己所學知識是否有用,證明自己編程技術扎實,后來發現售賣病毒可以賺錢,于是才向需求者轉讓病毒。
他2003年曾編寫過“武漢男生”病毒,2005年編寫了“武漢男生2005”病毒及“QQ尾巴”病毒。小打小鬧之后,為了顯示自己編程技術高超,制造出“貓熊燒香”病毒。制作“貓熊燒香”的初衷,按李俊的說法,就是愛好,滿足虛榮心,炫耀自己的技術,惡搞。
現在的病毒隱藏多深,生怕你知道,甚至有玩笑的說法,為了不讓你發現的它的存在,病毒還會給系統做個優化。
但是貓熊燒香不一樣,染了病毒看得見的,染了病毒直接把你的電腦變成貓熊基地,全是插著香的小貓熊,好像就是告訴赤裸裸告訴你它存在,嘲笑你用殺毒殺不了它。
“李俊是網路方面的天才,但他并不懂法,至今都不了解為什么傳播網路病毒是違法犯罪行為。”這是當時的專家對李俊的評價。他在被捕后,在公安的監視下,又在編寫解毒軟體。獲得了減刑。
繼貓熊燒香后,他又開設網上賭場 ,再次入獄,錯位的人生軌跡讓人惋惜
出獄10天后,李俊給大陸知名的金山公司遞交了簡歷,但是計算機技術日新月益,李俊雖有天份,但是畢竟文化程度不高,貓熊燒香能橫行一時,也是國灰在2006至2007年期間互聯網才剛剛起步不久,網民對于病毒也沒有太深的概念。
雖然最后他被金山聘為“互聯網安全觀察員”,但并未得到重用,李俊只好離開金山,又先后去了瑞星、奇虎、江民等殺軟公司應聘,但這些公司對他并不感興趣,甚至有一家公司直接拒絕李俊的拜訪。
2010年9月,騰訊與360之間爆發“3Q大戰”,李俊在微博上發表了自己的看法,結果引來大批網友熱捧,于是李俊重出江湖在貓熊安全公司工作。這次他得到了重用,成為了買軟體網首席執行官,可惜他沒有好好珍惜機會,在網上設立賭博網站,斂財數百萬,涉及賭資高達數千萬。2014年1月8日,他因涉嫌開設賭場罪被警方批捕,獲刑3年。出獄后不再接受采訪,沒有人知道他近況如何。
貓熊燒香是病毒史上經典的案例,對推動網路安全有重大意義。大陸民眾第一次對計算機病毒的危害有了真實的感受。因此成為病毒史上經典的案例,其實也地大陸互聯網網路安全發展具有推動作用。
莫名覺得這只燒香的貓熊很萌,有被注冊過嘛?![捂臉]
當年我電腦殺毒都不裝裸奔很久。 后來買了個瑞星。結果把電腦給搞蹦了。重裝系統。
想當年我在超市電腦部!簡直被這病毒累死了[流淚]
一個害人的病毒,有啥值得表揚的
貓熊燒香并沒有技術上突破,只是把各種病毒合并到一起
自從360免費殺毒后,好像沒有電腦病毒了。
當年我朋友的電腦所有流行病毒基本上都中過[呲牙][呲牙]
你見過把硬碟重新分區也殺不了的病毒嗎
聰明沒用到正地方。
現在的網路很重視完全性,其實專業的人看來我們的資訊一目了然,只是大家都懂得了不要以身試法的道理