新洲網路安全

❶ 歷史上最負盛名的電腦病毒 還記得"熊貓燒香"嗎

這兩天很多人都被比特幣勒索病毒「永恆之藍「給弄傻了，一言不合就加密硬碟，還只收比特幣，簡直讓人沒法溝通了。其實這「永恆之藍」並不算是一個性質很惡劣的病毒，在漫長的病毒發展史上充其量就是一個小兄弟，而伴隨著計算機發展這幾十年，病毒與反病毒之間的斗爭一直不曾消亡，接下來鐵柱就跟大家介紹幾個歷史上最負盛名的「著名」病毒，看一看你是否中招過！

1. CIH（1998年）
提到病毒，首屈一指的莫過於當年的CIH了。它的厲害之處就在於，其他病毒破壞的都是電腦軟體（充其量也就是操作系統、數據文件一級），而CIH破壞的是電腦硬體（讓電腦無法開機）！當時恢復的方法，除了徹底清除硬碟數據外，還需要藉助專業工具重寫主板BIOS。也正是從那個時代開始，殺毒廠商才冒出了所謂的專殺工具，而主板廠商也因此開發出了雙BIOS這樣一些很奇葩的設計。

2. 紅色代碼（2001年）
「紅色代碼」病毒是2001年7月15日發現的一種網路蠕蟲病毒，感染運行Microsoft IIS Web伺服器的計算機。其傳播所使用的技術可以充分體現網路時代網路安全與病毒的巧妙結合，將網路蠕蟲、計算機病毒、木馬程序合為一體，開創了網路病毒傳播的新路，可稱之為劃時代的病毒。如果稍加改造，將是非常致命的病毒，可以完全取得所攻破計算機的所有許可權並為所欲為，可以盜走機密數據，嚴重威脅網路安全。

紅色代碼病毒

3. 沖擊波（2003年）
沖擊波病毒是利用在2003年7月21日公布的RPC漏洞進行傳播的，該病毒於當年8月爆發。病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2000或XP的計算機，找到後就利用DCOM/RPC緩沖區漏洞攻擊該系統，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統奔潰。另外，該病毒還會對系統升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞，具體涉及的操作系統是：Windows 2000\XP\Server 2003\NT4.0。

製造沖擊波變種的少年

4. 震盪波（2004年）
「沖擊波」餘音未消，「震盪波」又來了，時隔一年之後又一款和沖擊波表現類似的電腦病毒重回網友電腦。從名稱上看，這兩款病毒貌似區別並不是很大，甚至連重啟提示都長得一樣一樣的。但實際上沖擊波利用的是系統RPC漏洞，而震盪波利用的則是系統LSASS漏洞。甭管怎麼說吧，反正這兩種病毒始終都是那個時代的噩夢！

與「沖擊波」齊名的「震盪波」病毒

5. 熊貓燒香（2006年）
提到熊貓，我們總會想起那憨憨可愛的樣子，誰能想到它也會搖身一變成為一款令人膽戰心驚的計算機病毒呢？2006年底到2007年初短短兩個月時間里，一款名叫「熊貓燒香」的病毒便席捲了整個神州大地，一時間各大網站、個人電腦都被一個很詭異的病毒圖標所覆蓋——一隻正在燒香的熊貓。除了圖標外，熊貓燒香也會更改部分系統文件，造成個人數據丟失。而它的始作俑者——湖北武漢新洲區人李俊，也在當年被判處4年有期徒刑！

很多人都見過的「熊貓燒香」

6. 磁碟機（2007年）
磁碟機病毒又名mmycom病毒，是近一個月來傳播最迅速，變種最快，破壞力最強的病毒。據360安全中心統計每日感染磁碟機病毒人數已逾100,1000用戶！「磁碟機」現已經出現100餘個變種，目前病毒感染和傳播范圍正在呈現蔓延之勢。病毒造成的危害及損失10倍於「熊貓燒香」。

磁碟機病毒

7. 超級工廠病毒（2010年）
Stuxnet蠕蟲病毒（超級工廠病毒）是世界上首個專門針對工業控制系統編寫的破壞性病毒，能夠利用對windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊。特別是針對西門子公司的SIMATIC WinCC監控與數據採集 (SCADA) 系統進行攻擊，由於該系統在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控。 傳播途徑：該病毒主要通過U盤和區域網進行傳播。歷史「貢獻」：曾造成伊朗核電站推遲發電。 2010-09-25，進入中國。

火爆當年的「超級病毒」Stuxnet

8. WannaCry
WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

WannaCry永恆之藍病毒

寫在最後
縱觀這些年間計算機病毒的發展歷史，不難發現，盡管病毒是伴隨著計算機與互聯網同步生成的一個產物，但隨著各種安全防護工具普及，以及人們安全意識的提高，近些年類似「熊貓燒香」這樣的惡性病毒已經越來越少見了。不過近期爆發的WannaCry還是給我們敲響了一記警鍾，定期打補丁，定期給重要數據做備份，永遠都不是一個落伍的話題！警鍾長鳴，做好備份！

❷ 下載微新洲網路

這個網路還是比較好的，可以下載下來就可以看了一下。

❸ 李俊：13年前製作頂級電腦病毒「熊貓燒香」，後來怎樣了

世界上人口那麼多，為什麼只有一個馬雲，只有一個比爾蓋茨，那是因為成功之路並不好走，通往成功的道路往往是曲折坎坷的，荊棘密布，沒有人可以一條路順利走到底，天時、地利、人和三者缺一不可，於是人們便開始尋找一條捷徑，殊不知這條捷徑亦是不歸路。

通往成功的道路有很多條，但是卻有很多人都走上了歪路，並且一去不復返。普通的相貌，普通的出身，普通的學歷，然而就是這樣一個普普通通的人，卻做出了一件令人瞠目結舌的事情。13年前，大名鼎鼎的「熊貓燒香」病毒橫空出世，數百萬台電腦在頃刻之間便陷入癱瘓，而它的創始人李俊現在如何了呢？

結識雷磊，進入黑客世界

結語

之前四年的牢獄生活看來並沒有帶給李俊深刻的教訓，而第2次出獄之後，李俊就開始了低調的生活，網路上基本查無此人，相信這次他能痛改前非，利用自己的網路知識做出對人們有益的事情。

❹ whboy是誰好像是個病毒製造者,他是誰

「武漢男孩」又名「小俊」，男，25歲左右，身高1.75米，網名為「DAVE」。
原名李俊！
熊貓燒香作者！
省廳專家：他是網路天才

「他是網路天才。」12日，省廳網監總隊有關專家如此描述李俊。

犯罪嫌疑人李俊今年25歲，是武漢市新洲區陽邏街人，中專畢業後參加過網路技術職業培訓班，曾在某電腦城工作；同為25歲的同夥雷磊是其同鄉兼同學，兩人關系較好。

發泄不滿 編寫病毒賺錢

2004年畢業後，李俊曾多次到北京、廣州等地尋找IT方面的工作，尤其鍾情於網路安全公司，但均未成功。

為了發泄不滿，同時抱著賺錢的目的，李俊開始編寫病毒，2003年曾編寫過「武漢男生」病毒，2005年編寫了「武漢男生2005」病毒及「QQ尾巴」病毒。

李俊交代，他於2006年10月16日編寫了「熊貓燒香」。這是一種超強病毒，感染病毒的電腦會在硬碟的所有網頁文件上附加病毒。

如果被感染的是網站編輯電腦，通過中毒網頁病毒就可能附身在網站所有網頁上，訪問中毒網站時網民就會感染病毒。「熊貓燒香」感染過天涯社區等門戶網站。

控制「網路僵屍」牟暴利

「熊貓燒香」除了帶有病毒的所有特性外，還具有強烈的商業目的：一種形式是，採取「製作病毒－散布－盜號、上付費網站賺錢」的方式，暗中盜取用戶游戲賬號、QQ賬號，以供出售牟利。

另一種形式是，「用病毒控制受感染的電腦」，將其變為「網路僵屍」。暗中訪問一些按訪問流量付費的網站，從而獲利。部分變種中還含有盜號木馬。

李俊以自己出售和由他人代賣的方式，每次要價500-1000元不等，將該病毒銷售給120餘人，非法獲利10萬余元。經病毒購買者進一步傳播，該病毒的各種變種在網上大面積傳播。

據估算，被「熊貓燒香」病毒控制的「網路僵屍」數以百萬計，其訪問按訪問流量付費的網站，一年下來累計可獲利上千萬元。

網友懸賞10萬美金通緝

瘋狂肆虐互聯網的「熊貓燒香」病毒讓超過百萬的網民深受其害。

「就在很多人懷疑「熊貓燒」香病毒是一個15歲武漢男孩製作的時候，它背後的黑勢力已經現身，網上已經發現了產銷一條龍盜竊銷售網游設備的產業鏈。」江民公司反病毒工程師稱。

據江民等反病毒公司人員介紹，「熊貓燒香」病毒從去年12月份大規模爆發至今，已經使上百萬網友受害。該公司每天都接到大量的求助電話。

據悉受此病毒危害最為嚴重的是一些網吧業主，近千台電腦集體癱瘓，直接損失30多萬元，讓他們「殺人的心都有」。

在反病毒公司接連發布病毒緊急警報後，國家計算機病毒應急處理中心也發布了病毒預警，「可惜兩次病毒警報並沒有引起人們的足夠重視」。反病毒專家何公道表示。

有電腦受到嚴重破壞的網友更公開發出帖子稱，將懸賞10萬美元通緝「熊貓燒香」病毒的作者，得到九成以上網友的熱烈響應。

網友公開發出通緝的舉動在我國互聯網和反病毒歷史上都是首次，引起了各方關注

❺ 中國最有影響力的黑客是誰

李俊
熊貓燒香是一種經過多次變種的蠕蟲病毒變種，2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫，2007年1月初肆虐網路，它主要通過下載的檔案傳染。對計算機程序、系統破壞嚴重

❻ 熊貓燒香事件是咋回事

我就直接抄維基了

熊貓燒香是一種經過多次變種的蠕蟲病毒變種，2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫，2007年1月初肆虐網路，它主要透過下載的文件傳染。

2007年2月12日，湖北省公安廳宣布，李俊以及其同夥共8人已經落網，這是中國警方破獲的首例計算機病毒大案。

目錄

1 病毒特徵
2 病毒案件的偵破與病毒作者
3 參考文獻
4 參閱
5 外部鏈接

病毒特徵

「熊貓燒香」以游戲的外貌來吸引人安裝。

使用Windows系統的用戶中毒後，後綴名為.exe的文件無法執行，並且文件的圖標會變成熊貓舉著三根燒著的香的圖案。[1]，但不具有Win32.Parite的特徵，不會感染操作系統的可執行文件。[2] 而擴展名為.gho的賽門鐵克公司軟體Norton Ghost的系統磁碟備份文件也會被病毒自動檢測並刪除；大多數知名的網路安全公司的殺毒軟體以及防火牆會被病毒強制結束進程，甚至會出現藍屏、頻繁重啟的情況，病毒還利用Windows2000/XP系統共享漏洞以及用戶的弱口令如系統管理員密碼為空，不少安全防範意識低的網吧以及區域網環境全部計算機遭到此病毒的感染。同時病毒執行後在各盤釋放autorun.inf以及病毒體自身，造成中毒者硬碟磁碟分區以及U盤、移動硬碟等可移動磁碟均無法正常打開。[3]

由於此病毒具有在htm、html、asp、php、jsp、aspx等格式的網頁文件中使用HTML的iframe標記元素嵌入病毒網頁代碼的能力，所以網頁設計製作工作者的機器一旦中毒，那麼使用過低版本或未更新安全補丁的Windows系列操作系統的網友訪問他們設計的網站均會中此病毒。[4]

未必所有殺毒軟體都可以辨識及阻擋「熊貓燒香」

李俊創建了病毒更新伺服器，在更新最勤時一天要對病毒更新升級8次[5]，與俄羅斯殺毒軟體卡巴斯基反病毒庫每3小時更新一次的更新速度持平，所以憑借更新的速度殺毒軟體很難識別此計算機病毒的多種變種。

病毒案件的偵破與病毒作者

有人通過對此毒脫殼後的特徵碼分析發現有「whboy」的標識[6]，而此標識也曾出現在2004年的一隻病毒「武漢男生」上，所以該病毒也被稱為「武漢男生」，通過查看李俊的早期作品可以看到他的QQ號碼以及他創建的網站信息，有了這些信息，偵破案件的湖北公共信息網路安全監察的工作就容易了許多。

由駭客李俊2004年出品的「武漢男生2005」軟體後台生成器截圖，這是「熊貓燒香」病毒的雛形

該病毒作者是李俊，武漢新洲區人，25歲[7]。據他的家人以及朋友介紹，他在初中時英語和數學成績都很不錯，但還是沒能考上高中，中專在媧石職業技術學校就讀，學習的是水泥工藝專業，畢業後曾上過網路技術職業培訓班，他朋友講他是「自學成才，他的大部分電腦技術都是看書自學的」[8]。2004年李俊到北京、廣州的網路安全公司求職，但都因學歷低的原因遭拒，於是他開始抱著報復社會以及賺錢的目的編寫病毒了。他曾在2003年編寫了病毒「武漢男生」，2005年他還編寫了病毒QQ尾巴，並對「武漢男生」版本更新成為「武漢男生2005」。

此次傳播的「熊貓燒香」病毒，作者李俊是先將此病毒在網路中賣給了120餘人，每套產品要價500～1000元人民幣，每日可以收入8000元左右，最多時一天能賺1萬余元人民幣，作者李俊因此直接非法獲利10萬余元。然後由這120餘人對此病毒進行改寫處理並傳播出去的，這120餘人的傳播造成100多萬台計算機感染此病毒，他們將盜取來的網友網路游戲以及QQ帳號進行出售牟利，並使用被病毒感染淪陷的機器組成「僵屍網路」為一些網站帶來流量。[9]

被逮捕的幾位重要犯罪嫌疑人資料：

姓名

性別

到案年齡

住所

李俊
男
25歲
武漢新洲區人

雷磊
男
25歲
武漢新洲區人

王磊
男
22歲
山東威海人

葉培新
男
21歲
浙江溫州人

張順
男
23歲
浙江麗水人

王哲
男
24歲
湖北仙桃人

2007年9月24日，湖北省仙桃市人民法院一審以破壞計算機信息系統罪判處李俊有期徒刑四年、王磊有期徒刑二年六個月、張順有期徒刑二年、雷磊有期徒刑一年，並判決李俊、王磊、張順的違法所得予以追繳。[10]

目前熊貓燒香作者李俊已出獄，開始經營一家企業網路安全軟體公司。[11]

2013年06月13日晚，據「麗水發布」官方微博消息，「熊貓燒香」病毒製造者張順、李俊在浙江麗水設立網路賭場，斂財數百萬元，已被當地檢察機關批捕。該事件發生在2013年初，涉案者共17人。[12]

❼ 製作雄貓燒香的那個怎麼樣了

新華社武漢2月12日電 湖北省公安廳12日宣布，根據統一部署，湖北網監在浙江、山東、廣西、天津、廣東、四川、江西、雲南、新疆、河南等地公安機關的配合下，一舉偵破了製作傳播「熊貓燒香」病毒案，抓獲李俊（男，25歲，武漢新洲區人）、雷磊（男，25歲，武漢新洲區人）等8名犯罪嫌疑人。這是我國破獲的國內首例製作計算機病毒的大案。

據介紹，2006年底，我國互聯網上大規模爆發「熊貓燒香」病毒及其變種，該病毒通過多種方式進行傳播，並將感染的所有程序文件改成熊貓舉著三根香的模樣，同時該病毒還具有盜取用戶游戲賬號、QQ賬號等功能。該病毒傳播速度快，危害范圍廣，截至案發為止，已有上百萬個人用戶、網吧及企業區域網用戶遭受感染和破壞，引起社會各界高度關注。《瑞星2006安全報告》將其列為十大病毒之首，在《2006年度中國大陸地區電腦病毒疫情和互聯網安全報告》的十大病毒排行中一舉成為「毒王」。

今年1月中旬，湖北省網監部門根據公安部公共信息網路安全監察局的部署，對「熊貓燒香」病毒的製作者開展調查。經查，熊貓燒香病毒的製作者為湖北省武漢市李俊，據李俊交代，其於2006年10月16日編寫了「熊貓燒香」病毒並在網上廣泛傳播，並且還以自己出售和由他人代賣的方式，在網路上將該病毒銷售給120餘人，非法獲利10萬余元。經病毒購買者進一步傳播，導致該病毒的各種變種在網上大面積傳播，對互聯網用戶計算機安全造成了嚴重破壞。李俊還於2003年編寫了「武漢男生」病毒、2005年編寫了「武漢男生2005」病毒及「QQ尾巴」病毒。另外，本案另有幾個重要犯罪嫌疑人雷磊（男，25歲，武漢新洲區人）、王磊（男，22歲，山東威海人）、葉培新（男，21歲，浙江溫州人）、張順（男，23歲，浙江麗水人）、王哲（男，24歲，湖北仙桃人）通過改寫、傳播「熊貓燒香」等病毒，構建「僵屍網路」，通過盜竊各種游戲和QQ賬號等方式非法牟利。

目前，李俊、雷磊等8名犯罪嫌疑人已被刑事拘留。