2007年2月13日 11:23,
没有多少人知道“尼姆亚”这个官方学名,却都记住了“熊猫烧香”的卡通图案。在熬过了2007年初地震断网的光缆修复期后,1月底,中国互联网的百姓们又一次经历了一场病毒泛滥的考验。病毒不断变种成了一场无声的较量,“熊猫烧香”一夜之间变成“灯泡男孩”和“金猪满圈”,夹杂着病毒作者的恶搞情绪,反病毒软件厂商作秀般的猜疑,以及病毒从破坏者到盗贼的蜕变。湖北省公安厅12日宣布,湖北网监一举侦破了制作传播熊猫烧香病毒案,抓获李俊、雷磊等8名犯罪嫌疑人。这是我国侦破的国内首例制作计算机病毒的大案。
湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播熊猫烧香病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。这是我国侦破的国内首例制作计算机病毒的大案。
【事件危害】 上百万电脑用户深受其害
据介绍,2006年底,我国互联网上大规模爆发熊猫烧香病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三炷香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首,在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。
【成功侦破】 抓获李俊等8名犯罪嫌疑人
今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对熊猫烧香病毒的制作者开展调查。
湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播熊猫烧香病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。这是我国侦破的国内首例制作计算机病毒的大案。
【事件危害】 上百万电脑用户深受其害
据介绍,2006年底,我国互联网上大规模爆发熊猫烧香病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三炷香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首,在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。
【成功侦破】 抓获李俊等8名犯罪嫌疑人
今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对熊猫烧香病毒的制作者开展调查。
2007年2月13日 11:13, 
湖北公安厅今日宣布“熊猫烧香”病毒案告破,抓获8名犯罪嫌疑人,病毒制作者李俊称其通过销售该病毒获利10万余元。
新华社武汉2月12日电 湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。
新华社武汉2月12日电 湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。
两年前流传着一条短信:“你是我的心你是我的肺,爱你爱到大海没有水,爱你爱到手机单向收费。”也就是说,手机单向收费就像大海没水一样难以实现,2月1日,北京移动宣布,从2月8号开始,其所属的品牌全球通开始以套餐的形式进行单向收费,当初编写这条短信的家伙应该面壁思过几天了。
而最新的消息是,北京联通也跟风般地要进行“单向收费”了。无论谁单向收费,对于消费者来说,当然都是好事。只是,这次联通的行动之紧急,完全是在移动宣布他们的决定后,被迫般的一个口头说法,这不得不让人心存疑虑,单向收费会不会再次成为联通的一个噩梦?
先说移动这个单向收费政策的出炉。去年12月,网上就传出北京移动要进行单向收费的消息,后来北京移动方面也认可了这个说法,也就是说,早在去年12月之前,北京移动方面就开始了这个问题的研究,这也是一个研究客户消费习惯和心理行为的过程,所以最终推出的这个“99套餐”优惠资费方案,可以让客户方便、快捷的享受套餐的优惠资费,从现实的角度讲,相对于消费者所希望的直接降价或者单向收费的方式调价,套餐带给的优惠幅度应该更大,更直观。
而最新的消息是,北京联通也跟风般地要进行“单向收费”了。无论谁单向收费,对于消费者来说,当然都是好事。只是,这次联通的行动之紧急,完全是在移动宣布他们的决定后,被迫般的一个口头说法,这不得不让人心存疑虑,单向收费会不会再次成为联通的一个噩梦?
先说移动这个单向收费政策的出炉。去年12月,网上就传出北京移动要进行单向收费的消息,后来北京移动方面也认可了这个说法,也就是说,早在去年12月之前,北京移动方面就开始了这个问题的研究,这也是一个研究客户消费习惯和心理行为的过程,所以最终推出的这个“99套餐”优惠资费方案,可以让客户方便、快捷的享受套餐的优惠资费,从现实的角度讲,相对于消费者所希望的直接降价或者单向收费的方式调价,套餐带给的优惠幅度应该更大,更直观。
“‘流氓软件’和病毒之间的界限已变得越来越模糊。为了达到更好的传播效果,并减少成本,不少中小厂商直接使用病毒进行‘流氓推广’。”昨日,反病毒专家直指流氓软件是这次“熊猫烧香”幕后黑手。
据江民公司反病毒工程师称,已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹,“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动,网上已经发现了产销一条龙盗窃销售网游设备的产业链。
而从瑞星截获的“熊猫烧香(Worm.Nimaya)”样本进行分析,也有不少变种运行后会去从网上下载盗取“江湖”、“大话西游”、“魔兽”等网络游戏账号的木马。用户的计算机一旦被感染这些木马,游戏的账号、装备等就会被黑客窃取。黑客通过在网上倒卖网游账号、装备等获利。
流氓软件分化:部分“洗白” 部分病毒化
去年下半年开始的全民范围内的讨伐使流氓软件开始出现“分化”。
据江民公司反病毒工程师称,已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹,“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动,网上已经发现了产销一条龙盗窃销售网游设备的产业链。
而从瑞星截获的“熊猫烧香(Worm.Nimaya)”样本进行分析,也有不少变种运行后会去从网上下载盗取“江湖”、“大话西游”、“魔兽”等网络游戏账号的木马。用户的计算机一旦被感染这些木马,游戏的账号、装备等就会被黑客窃取。黑客通过在网上倒卖网游账号、装备等获利。
流氓软件分化:部分“洗白” 部分病毒化
去年下半年开始的全民范围内的讨伐使流氓软件开始出现“分化”。
iPhone这个名字已经被世人熟识很久了,但人们一直等不到它面世的时间。与这个漫长而痛苦的期待过程相伴随的,是无数的传言与无法辨识的消喜。好在人们对苹果手机的期望没有白费,苹果公司CEO乔布斯说著iPhone这个名字的同时,也点燃了所有人心中的热情。苹果公司给出的这个情理之中又意料之外的惊喜,成为了2007年全世界的最好的新年礼物。
熊猫烧香病毒变种一:病毒进程为“spoclsv.exe”这是“熊猫烧香”早期变种之一,特别之处是“杀死杀毒软件”,最恶劣之处在于感染全盘.exe文件和删除.gho文件(Ghost的镜像文件)。
最有“灵感”的一招莫过于在所有htm/html/asp/php/jsp/aspx文件末尾添加一段代码来调用病毒。目前所有专杀工具及杀毒软件均不会修复此病毒行为。需要手动清除病毒添加的代码,且一定要清除。否则访问了有此代码的网页,又会感染。
病毒描述:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,(.gho为GHOST的备份文件),使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
这个病毒再次让我们认识到杀毒软件的软弱,杀毒软件被病毒杀死,还真是好笑,看来做病毒的人比做杀毒软件的高明多了。不过也难怪啊一个在明一个在暗。
就是删除gho文件这招太狠了,看来改后缀名也是个好办法啊
