其实我喜欢比较安静的歌....
路过的朋友留个脚印...我好回访....... ●选择最快的线路:[电信]、[网通]
欢迎个人优秀博客[交换链接],另转让域名:[Bbbs.com.cn]
各位同志姐妹们,所有留言和评论将经过审核才能显示,请谅解。
路过的朋友留个脚印...我好回访....... ●选择最快的线路:[电信]、[网通]
欢迎个人优秀博客[交换链接],另转让域名:[Bbbs.com.cn]
各位同志姐妹们,所有留言和评论将经过审核才能显示,请谅解。
2007年2月14日 12:43, 从2006年年底到2007年年初,短短的两个多月时间,一个名为“熊猫烧香”的病毒不断入侵个人电脑、感染门户网站、击溃数据系统,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。
2月12日,湖北省公安厅对外宣布:“熊猫烧香”始作俑者已被抓获归案,这起由公安部统一部署督办,湖北省公安厅副厅长黄洪亲自指挥,厅网监总队具体组织协调,仙桃市公安局主侦,武汉、宜昌、荆门等地公安机关网监部门配侦的全国首例制作、传播计算机病毒大案顺利告破。
仙桃警方在公安部、省公安厅以及全国各地,警方的协助和配合下,奔波10余天辗转全国各地行程万余公里,将涉案的6名犯罪嫌疑人全部抓获归案。目前,6名犯罪嫌疑人已被拘留。昨日,仙桃警方向记者透露了抓捕过程中的曲折故事。
“熊猫”重创互联网
2006年12月,一种神秘的新型病毒开始在互联网上大规模爆发,许多企业局域网、网吧和个人电脑遭受重创。1月中旬,省厅网监总队根据公安部公共信息网络安全监察局的部署,开始对“熊猫烧香”的制作者开展调查。
据调查,病毒作者在病毒中加入了代码“WHBOY”(武汉男孩),警方猜测病毒制作者的网名可能为“武汉男孩”。1月24日,仙桃市网监大队正式立案,并命名其为“‘1.22’制作传播计算机病毒案”。
出租屋内抓获病毒制造者
1月31日下午,省公安厅抽调武汉、宜昌、荆门等地的6名网监精英和国家计算机病毒应急处理中心的1名专家,同仙桃网监大队的全队人马齐聚省公安厅,对“1.22”案进行专案研讨,共商对策。
犯罪嫌疑人李俊在接受调查。
荆楚网(楚天都市报)(记者李波涛) 昨日,仙桃警方媒体通报:将择日在www.xt110.net网站公开“熊猫烧香”杀毒软件,供网民下载。
昨日下午1时30分,记者在仙桃某看守所见到了李俊。据其交待,制作“熊猫烧香”病毒仅用2个月,当初是为“好玩”,现在后悔不已。警方将李俊抓获后,李在看守所里写下杀毒软件程序,交给了警方。经试验,该程序能在几分钟内彻底杀灭“熊猫烧香”病毒。
没有多少人知道“尼姆亚”这个官方学名,却都记住了“熊猫烧香”的卡通图案。在熬过了2007年初地震断网的光缆修复期后,1月底,中国互联网的百姓们又一次经历了一场病毒泛滥的考验。病毒不断变种成了一场无声的较量,“熊猫烧香”一夜之间变成“灯泡男孩”和“金猪满圈”,夹杂着病毒作者的恶搞情绪,反病毒软件厂商作秀般的猜疑,以及病毒从破坏者到盗贼的蜕变。湖北省公安厅12日宣布,湖北网监一举侦破了制作传播熊猫烧香病毒案,抓获李俊、雷磊等8名犯罪嫌疑人。这是我国侦破的国内首例制作计算机病毒的大案。
湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播熊猫烧香病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。这是我国侦破的国内首例制作计算机病毒的大案。
【事件危害】 上百万电脑用户深受其害
据介绍,2006年底,我国互联网上大规模爆发熊猫烧香病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三炷香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首,在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。
【成功侦破】 抓获李俊等8名犯罪嫌疑人
今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对熊猫烧香病毒的制作者开展调查。
湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播熊猫烧香病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。这是我国侦破的国内首例制作计算机病毒的大案。
【事件危害】 上百万电脑用户深受其害
据介绍,2006年底,我国互联网上大规模爆发熊猫烧香病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三炷香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首,在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。
【成功侦破】 抓获李俊等8名犯罪嫌疑人
今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对熊猫烧香病毒的制作者开展调查。
2007年2月13日 11:13, 
湖北公安厅今日宣布“熊猫烧香”病毒案告破,抓获8名犯罪嫌疑人,病毒制作者李俊称其通过销售该病毒获利10万余元。
新华社武汉2月12日电 湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。
新华社武汉2月12日电 湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。
“‘流氓软件’和病毒之间的界限已变得越来越模糊。为了达到更好的传播效果,并减少成本,不少中小厂商直接使用病毒进行‘流氓推广’。”昨日,反病毒专家直指流氓软件是这次“熊猫烧香”幕后黑手。
据江民公司反病毒工程师称,已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹,“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动,网上已经发现了产销一条龙盗窃销售网游设备的产业链。
而从瑞星截获的“熊猫烧香(Worm.Nimaya)”样本进行分析,也有不少变种运行后会去从网上下载盗取“江湖”、“大话西游”、“魔兽”等网络游戏账号的木马。用户的计算机一旦被感染这些木马,游戏的账号、装备等就会被黑客窃取。黑客通过在网上倒卖网游账号、装备等获利。
流氓软件分化:部分“洗白” 部分病毒化
去年下半年开始的全民范围内的讨伐使流氓软件开始出现“分化”。
据江民公司反病毒工程师称,已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹,“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动,网上已经发现了产销一条龙盗窃销售网游设备的产业链。
而从瑞星截获的“熊猫烧香(Worm.Nimaya)”样本进行分析,也有不少变种运行后会去从网上下载盗取“江湖”、“大话西游”、“魔兽”等网络游戏账号的木马。用户的计算机一旦被感染这些木马,游戏的账号、装备等就会被黑客窃取。黑客通过在网上倒卖网游账号、装备等获利。
流氓软件分化:部分“洗白” 部分病毒化
去年下半年开始的全民范围内的讨伐使流氓软件开始出现“分化”。
昨天哥哥打电话来说在公司的电脑中了熊猫烧香
...
今天赶去公司帮着几台电脑看了一下
...今天赶去公司帮着几台电脑看了一下
熊猫烧香病毒变种一:病毒进程为“spoclsv.exe”这是“熊猫烧香”早期变种之一,特别之处是“杀死杀毒软件”,最恶劣之处在于感染全盘.exe文件和删除.gho文件(Ghost的镜像文件)。
最有“灵感”的一招莫过于在所有htm/html/asp/php/jsp/aspx文件末尾添加一段代码来调用病毒。目前所有专杀工具及杀毒软件均不会修复此病毒行为。需要手动清除病毒添加的代码,且一定要清除。否则访问了有此代码的网页,又会感染。
病毒描述:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,(.gho为GHOST的备份文件),使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
这个病毒再次让我们认识到杀毒软件的软弱,杀毒软件被病毒杀死,还真是好笑,看来做病毒的人比做杀毒软件的高明多了。不过也难怪啊一个在明一个在暗。
就是删除gho文件这招太狠了,看来改后缀名也是个好办法啊
