熊猫烧香的原理是什么
2022-12-14 · 百度认证:北京惠企网络技术有限公司官方账号
通过统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。
而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
扩展资料:
2006年年底到2007年年初,一种名为“熊猫烧香”的病毒不断入侵个人电脑、感染门户网站、击溃数据系统,给百万个人用户、网吧及企业局域网用户带来无法估量的损失。
此案惊动了公安部和国家计算机病毒应急处理中心。在公安部督办下,湖北省公安厅调集了武汉、宜昌、荆门等地公安机关网监部门配合仙桃市公安局主侦。
据调查,病毒制作者在病毒中加入了代码“WHBOY”(武汉男孩),警方猜测病毒制作者的网名可能为“武汉男孩”。数名网警运用多种网络技术和侦查手段,获取了犯罪嫌疑人李俊的身份信息。
2007年2月3日,回到武汉洪山区关山出租屋内取东西准备潜逃的李俊被当场抓获。至此,这起案件中的6名主要犯罪嫌疑人归案。
发案时,李俊才25岁。他是新洲区阳逻街人,曾多次到北京、深圳等地寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。此后开始自己钻研病毒,后来发现可以赚钱,于2006年10月16日编写了“熊猫烧香”病毒。
这是一种超强病毒,感染过天涯社区等门户网站,暗中盗取用户游戏账号、QQ账号,以供出售牟利。李俊以自己出售和由他人代卖的方式,每次要价500-1000元不等,将该病毒销售给120余人,非法获利10万余元。
经病毒购买者进一步传播,该病毒的各种变种2006年底开始在网上大规模爆发。据估算,被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,按访问流量付费的网站一年可获利上千万元。
参考资料来源: