首頁> 娛樂> 熊貓燒香是如何毒倒萬千中國人的?

熊貓燒香是如何毒倒萬千中國人的?

由 萬物BB機 發表于 娛樂

IT圈裡有個傳說,至今流傳在知名技術論壇csdn上:“床前明月光,熊貓在燒香;專殺殺不盡,兩眼淚汪汪”

這隻眯縫雙眼、敬著三支香的國寶,能變出數個分身,散佈在電腦的各個角落——它是何方高手?能成為新世紀之初 網民的集體噩夢?

熊貓燒香是如何毒倒萬千中國人的?

一種計算機病毒想要在史上留名,它攏共需要幾步? 本期萬物就帶大家揀一揀,“計算機病毒”宇宙裡的一個小小頁尾。

這種在當時幾乎無敵的“熊貓燒香”是一種計算機蠕蟲,歸屬於計算機病毒的一個子分類。

熊貓燒香是如何毒倒萬千中國人的?

但熊貓蠕蟲的背後,是這位二十多歲的小夥兒李俊:一名專科出身的“沙石固化物混合配比研究員”(和水泥)。

熊貓燒香是如何毒倒萬千中國人的?

看來英熊不問高下,只要會敲程式碼。

但李俊寫病毒 並不只為了獲利,重要的是昭告IT江湖:老子無敵且寂寞。

病毒病毒,首先要毒。

電腦執行靠程式碼,病毒的核心就是惡意程式碼。而熊貓燒香和所有病毒程式一樣具有的基本技能,就是能複製出若干份複製。

光能無限複製還不行,重要的是感染。在入侵“宿主”的作業系統後,病毒乾的就是惡意篡改系統程式、執行程式和檔案的程式碼;根據需要插入一些自己的複製來實行指令。比如這樣、這樣、這樣……擾亂正常的計算機執行環境。

熊貓燒香是如何毒倒萬千中國人的?

熊貓燒香可就厲害了,它明面上把檔案的圖示都給變成了它的樣子,被損毀的檔案開啟不是亂碼、就是空白;暗地裡,把“真身”假扮成普通系統檔案的屬性,在一片。exe的目錄裡藏起來,你能找到算我輸。

別看一隻熊貓的大小不過30幾KB,在儲存器定址寬度主要是32位的XP時期,理論上4GB的最大記憶體可招架不住:電腦執行會慢到卡死,或者直接就藍屏當機。

說完了感染……蠕蟲傳染的常見招數有郵件傳送,還有區域網傳播;

熊貓燒香是如何毒倒萬千中國人的?

絕就絕在,2006年的熊貓燒香還搭上了網際網路快車。只要點開了帶有“熊貓燒香”複製的網頁,下載了可能帶有帶有“熊貓燒香”的軟體,電腦就會感染,感染後還能每隔18秒點選李俊指定的網頁、下載更多病毒。

他還在程式碼裡特殊關照了鄰國的系統:

熊貓燒香是如何毒倒萬千中國人的?

但在國內病毒史上,因破壞性留下姓名可不止熊貓一個,病毒編寫者的自我修養就是不斷利用系統的漏洞。

爆發於世紀之交的檔案病毒CIH,它能透過載入特殊驅動來訪問快閃記憶體晶片,破壞電腦硬體。

擅長冒充正常程式的特洛伊木馬,它能長久潛伏、遠端操控,盜取使用者的賬號資訊。

熊貓燒香是如何毒倒萬千中國人的?

俗話說,魔高一尺道高一丈,但在“熊貓燒香”肆虐的時候,好像不是這麼回事。

我考證了當年論壇中的技術貼,大致摸索出熊貓無敵的關鍵

:就是天下武功、唯快不破。

“熊貓燒香”把自己的執行程式插到開機啟動項中,每隔6秒,就檢測一遍機器中可能新安裝的防毒軟體,下手攻擊。

也就是說,中招的電腦再開機後,防毒軟體可能還沒反應過來,登錄檔中的啟動選項就已經被熊貓刪除了。管你什麼金山、江民還是McAfee……所有殺軟統統打不開。

即便有能夠執行起來的殺軟,但想防毒、還要先認識病毒。

在本世紀初,主流殺軟的核心原理還是特徵碼技術,於90年代首創這項技術的江民公司,正是靠著它成就了十年的輝煌。

熊貓燒香是如何毒倒萬千中國人的?

2006年之前,特徵碼掃描能實現的,是在大量記憶體地址用16進製表示的檔案中,尋找特定進位制串。打個比方,就是告訴引擎程式,“一種病毒的某個部位長這個樣子”,找到長相可疑的進位制串,判定是否感染某種病毒或近似的變體。

但也因此,這種通用的技術有個缺陷,就是所有特徵碼必須讀到電腦記憶體中,只能對已知病毒進行查殺,它的能力至多也只能將病毒從計算機中刪除,而無法修復病毒造成的破壞。

簡單說就是,一旦沾上病毒,你的遊戲、照片、種子,就都完了。

不僅如此,特徵碼還常常認不準人。而“熊貓燒香”的變種實在太多,不管是變體1、2,還是變體n……殺軟認出了這是熊貓家的小弟們,卻可能分辨不出對手具體是誰。至於能不能有效截獲和防毒,得看運氣。

熊貓燒香是如何毒倒萬千中國人的?

這場“燒香恐慌”的終結,最終還是靠李俊在服刑之後自己寫出的專殺軟體。

沒錯,李俊因為刻意暴露的身份資訊很快被抓了。

熊貓燒香是如何毒倒萬千中國人的?

他在獄中寫過一篇道歉信:“熊貓走了,是結束嗎?不是的。網路永遠沒有安全的時候,或許在不久以後,會有很多更厲害的病毒出現!”

但可能他沒想到的是,防毒軟體宣佈全面免費以後,曾經肆虐的電腦病毒似乎也銷聲匿跡了。

可能他更沒想到的是,在不久的將來,各種以“安全中心”為名的防毒軟體,彷彿成為了撕不掉的牛皮癬,在很多使用者的電腦中盤踞。甚至還有好事者,在電腦裡裝了N個安全中心,來了一場“防毒軟體大亂鬥”。

如今,那種“大流行”的電腦病毒已經不再是主流。還能留下的都是像幾年前的WannaCry那樣,加密特定目標檔案、索要比特幣贖金的勒索病毒。

進入了移動網際網路時代,越是萬物互聯,網路安全問題就越要命。

熊貓燒香是如何毒倒萬千中國人的?

過去,熊貓燒香掌控了人們的XP;現在,駭客又拿捏了一些人的xp。許多年後,當他握住了自己的手機,卻握不住自己的……就會想起那個只有熊貓燒香的遙遠下午。

編輯:往事如煙

編導:多圖殺貓

動效:清茶煮酒

排版:小蠻

熊貓燒香是如何毒倒萬千中國人的?

參考資料:

【1】Peter Szor / 計算機病毒防範藝術 / 機械工業出版社

【2】實測病毒之王“熊貓燒香”,當年是它太強還是防毒軟體太弱?/ You tube

【3】@祝君圓夢 /“熊貓燒香”病毒原理 / CSDN部落格(作業系統專欄收錄)

【4】知名病毒及蠕蟲的歷史年表 / 維基百科

【5】創事記 /“毒王”往事:熊貓燒香製造者的反轉人生 / 新浪科技

【6】@sherrywasp / 我爸的電腦中了勒索病毒 / CSDN部落格

【7】@ioio_jy / 病毒特徵碼查殺之基本原理 / CSDN部落格

【8】@李書航 / 21年前的4月26日:CIH電腦病毒大爆發

TAG:熊貓病毒燒香防毒軟體電腦

相關文章