本文目录一览:
- 1、当年发明“熊猫烧香”天才,被人称作“病毒的王者”,近况怎样?
- 2、李俊的生平
- 3、灰鸽子的发展史???
- 4、病毒排名
- 5、中国十大黑客排名是什么?有什么事迹?
- 6、请说出2006年的十大毒王[全部]
当年发明“熊猫烧香”天才,被人称作“病毒的王者”,近况怎样?
说起“熊猫烧香”,00后也许不是太了解,但是不少70、80、90后小伙伴一定还非常熟悉,因为当时中国的网络江湖被这款叫“熊猫烧香”的电脑软件搞的天翻地覆。"毒王"只上过两年中专。李俊出生于1982年,父母都是水泥厂工人,李俊从小时候开始就有点内向、不爱讲话,唯一的兴趣就是喜欢拆装东西,家里的汽车玩具、废弃的钟表都被他拆装过。
其实,李俊初中时候的理科成绩相当优秀,但是由于偏科太严重还是没能考上理想的高中,当时恰逢父母厂里技校有人上门招生,说是毕业后有分配工作,于是,李俊就去了中专。“毒王”的黑客之路。到了中专,李俊和同龄男孩子一样都沉迷于网吧,在那里,他认识了黑客雷磊,两人很快成了朋友。
受雷磊影响,李俊对黑客技术产生浓厚的兴趣。于是,他就跟着雷磊学习黑客技术。谁也没有想到,电脑屏幕上这些密密麻麻的代码会让他的命运就此改变。中专毕业后,由于学历太低,只能和父母一样进了水泥厂做一名普通的水泥工,很快,他就辞职来到武汉卖电脑,做网吧管理员,去电脑学校学习制作软件,刻苦钻研黑客技术。当时,李俊的第一台电脑,还是找父母借的3000多块买的。
这时候的李俊的梦想就是成为一名程序员。为此,他曾跑到深圳求职,但因为学历的原因屡屡碰壁。既然没有公司要我,那总得给自己找点事情做。一个多月的时间,李俊就做出了一款病毒,以熊猫表情作为图标,没错这就是当时轰动全国的“熊猫烧香”病毒,当时让百万网民噩梦缠身。李俊将病毒通过自售和代卖销售给120余人,熊猫烧香病毒迅速扩散。被病毒控制的电脑数以百万计,造成损失估计高达上亿美元,获利14万元!"熊猫烧香"是能够自动传播、自动感染硬盘,具有强大破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程。
凡是被“熊猫烧香”病毒感染的计算机就变成了“肉鸡”,即失去一切信息保护能力。私人账号和密码都会被一封电子邮件传送到黑客电脑里。李俊“毒王”的称号也是来源于此。重新开始却没有想象中的顺利。当时确实有几家公司像他抛来橄榄枝,他去金山面试,最终,获聘成为金山公司的互联网安全观察员,金山安全曾有意让李俊加盟做客服,不过,区区3千元的工资让李俊无法接受。
他也想过去瑞星,但是在听说会有电视台的人过来采访跟拍后,果断放弃了去瑞星面试的机会。再次经历过失望后,李俊放弃了打工的想法,对财富的追求一直都在。于是他来到有“黑客之乡”之称的浙江丽水市云和县,这一次,他做起了网络赌博游戏。他利用木马程序植入玩家电脑,让玩家必输无疑;还通过机器人暗箱操作把玩家账户里的虚拟币赢回去,以“高卖低收”的方式向玩家提供人民币兑换虚拟币。显而易见,李俊再一次触碰到法律底线了。2014年1月8日,由于通过网络病毒等非法手段经营棋牌赌博类游戏,涉及金额超过7000万赌资,李俊被再次被判刑,并分别处罚金8.1万元。
二次入狱的时候,雷磊打电话给李俊的女朋友发了一条短信,他说他很后悔,李俊当年在网吧问他关于黑客的事情,他到底为什么要去回答?2015年中,李俊再次出狱。出狱后的李俊行事非常低调。虽时隔多年,但仍有人记得这位当年名噪一时的“毒王”。2017年5月,当“永恒之蓝”病毒肆虐之际,有人在微博上@李俊,“想知道他此时的感受”。李俊转发回复一个笑脸,只淡淡回应自己经常上微博。如今,熊猫时代已然不再了,但李俊起起落落的人生却发人深思,有人会说“人在江湖,身不由己”。但所有的选择都在自己。这个社会,你的选择,背后可能是“最好的生活”也可能是“最强的伤害”。
李俊的生平
熊猫烧香事件
从2006年年底到2007年年初,短短的两个多月时间,一个名为“熊猫烧香”的病毒不断入侵个人电脑、感染门户网站、击溃数据系统,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。
湖北省公安厅2007年2月12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获病毒作者李俊(男,25岁,武汉新洲区人),他于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。
另,制作者李俊在被捕后,在公安的监视下,又在编写解毒软件。
2007年9月24日,“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人,被湖北省仙桃市人民法院以破坏计算机信息系统罪判处李俊有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年,并判决李俊、王磊、张顺的违法所得予以追缴,上缴国库;被告人李俊有立功表现,依法可以从轻处罚。
2009年12月24日下午,李俊由于狱中表现良好,提前出狱。
工作情况
2010年1月3日,李俊拜访了国内知名软件企业金山公司,并递交了自己来北京的第一份简历。 李俊表示,几年以前因为自己不懂法律,做了熊猫烧香病毒,最终触犯了法律,经过这几年的改变,现在出来后希望能够回报社会。希望实实在在做点事情能够让别人改变对自己以往黑客的看法。最终,熊猫烧香作者李俊获聘成为金山公司的互联网安全观察员,金山安全曾有意让李俊加盟做客服,不过,区区3千元的工资让李俊无法接受。其他安全厂商如瑞星、奇虎、江民对李俊的拜访都显得冷淡,其中一家公司直接拒绝李俊的拜访,让吃了闭门羹的李俊显得失落和尴尬。
成都认养大熊猫
2010年12月10日,那个风靡2007年的病毒的制作者李俊来到成都。这次,李俊和真正的熊猫攀上了关系:他在成都大熊猫繁育基地携手熊猫安全软件、买软件网认养了一只命名为“云”的熊猫。
“毒王”改行当上CEO
和曾经年少轻狂的恶意病毒制造者不一样,昨日现身成都的李俊显得沉稳了很多,而作为网民的李俊则多了两项新名头:熊猫软件安全顾问、买软件网首席执行官。
尽管当上了CEO,但这位自学成才的前“毒王”还是显得内向和腼腆,在接过两家公司的大红聘书时,他甚至红了脸:“我会发挥自己的特长为净化网络环境尽力”。
这位新任的CEO其最高学历仅是技校,但他在技校期间却展露出电脑方面的天赋。技校毕业后,李俊当过水泥厂的工人、在电脑城打过工。但让他一夜成名的则是他在2007年编写的病毒——熊猫烧香,被感染后的电脑中会出现熊猫握香膜拜的图案,因此,该病毒被称为“熊猫烧香”。
该病毒曾让成千上万的电脑系统崩溃,被《中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。而之后李俊也因此获刑三年,并成为国内因制造病毒而获刑的第一人。
因微博和熊猫结缘
2009年12月出狱后,李俊曾在北京寻找工作机会。不久前,李俊开通了自己的个人微博,在微博中他针对爆发的3Q之战,写道“杀软市场真是乱象丛生!搞流氓软件和操作系统的做起了杀毒软件,搞聊天工具、搜索引擎的也要做杀毒软件。可惜,脑子里都是只想着把网民作为资源来占有,没有一个安安心心想着为网民做事的。还不如哪天我为大家整一款杀毒软件,老老实实只干杀毒的事。大家看好不好?”此消息在发布不到半天的时间内,便引起五千多名微博网友的热捧,而众多网友跟帖建议李俊的绿色软件应该命名为“熊猫杀毒”。重现江湖的李俊再次引起媒体关注。
而世界四大杀毒软件厂商之一的熊猫安全公司正好注意到了这一报道,认为熊猫安全公司和李俊之间似乎存在冥冥中的“缘”。经媒体推荐,熊猫安全公司与李俊逐步建立了沟通。随后,熊猫安全公司和其分销商软众信息共同决定,邀请李俊加盟熊猫安全,并决定在四川成都这个“熊猫之家”,共同认养熊猫,并启动“熊猫缘·共筑和谐网络”大型公益活动。
回想起“熊猫烧香”病毒曾给大众带来的伤害,李俊认为是一场噩梦,他说:“这并不是一句对不起或者在微博中发起一句‘停止战争,还我桌面’的口号就能解决的事情。”他表示,在加盟熊猫安全后他会用实际行动为网络环境带来“一丝和谐”。
再次被捕
2013年6月13日晚间消息,浙江省丽水市人民政府官方微博“丽水发布”今天晚间20:30分发布了一条官方微博,微博消息称:“熊猫烧香”病毒的2名制造者在丽水“出山”,设立网络赌场,敛财数百万元。近日,莲都区检察院以涉嫌开设赌场罪批捕了徐建飞、张顺、李俊等17人。经初步查明,2011年4月至2012年5月,“金元宝棋牌”网络游戏平台非法获利数百万元,涉及赌资达数千万元。
浙江法院网今年2月25日曾刊登一篇官方要闻,文章内容称:丽水市莲都区检察院以涉嫌开设赌场罪批捕了徐建飞、张顺、李俊等17人。
相关信息显示,现年29岁的张顺是丽水云和人,是知名计算机病毒“熊猫烧香”的制造者之一,曾因非法控制计算机程序罪被判2年有期徒刑。李俊是“熊猫烧香的另一名制造者,于2007年获刑4年,后于2009年底出狱。
张顺刑满释放后,在友人介绍下,结识了丽水莲都区人徐建飞。考虑到棋牌类游戏网站有利可图,两人决定成立一家网络公司,靠开发出售棋牌类游戏软件盈利。李俊刑满出狱后也加入了徐建飞、张顺的计划。一家由徐建飞出资,张顺和李俊技术入股的网络公司随后成立。不过,该公司运行并不顺利,开发的两款棋牌游戏均无人问津。
张顺随即提议直接经营棋牌游戏平台,并得到徐建飞和李俊等人的认同。2011年4月,几个人在浙江苍南架设服务器,利用互联网经营起了“金元宝棋牌”网络游戏平台,在平台上开设了“牛牛”、“梭哈”等赌博游戏程序供游戏玩家参与赌博。为了获取更大的利益,徐建飞等人在游戏平台之外,通过发展吴聪培等银商向玩家以高售低收的方式,将虚拟币兑换成人民币。
2012年,公安部在全国严打网络赌博,尽管张顺和李俊有所察觉,关停了赌博游戏平台,销毁了相关设备,但他们的一举一动早已被警方掌握,并固定了相关证据。去年年底到2013年1月,17名犯罪嫌疑人相继落网。
2014年1月8日,浙江省丽水市莲都区人民法院依法一审审结了曾因制造并传播“熊猫烧香”计算机病毒而引发社会关注的张顺和李俊伙同他人开设网络赌场案。张顺、李俊被法院以开设赌场罪分别判处有期徒刑五年和三年,并分别处罚金20万元和8万元。
灰鸽子的发展史???
自2001年,灰鸽子诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序,并引发了安全领域的高度关注。2004年、2005年、2006年,灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒,灰鸽子也因此声名大噪,逐步成为媒体以及网民关注的焦点。人们在震惊于灰鸽子给广大电脑用户带来的危害的同时,不禁要问,灰鸽子是如何从一个模仿其他病毒开始,发展成为国内极具影响的十大病毒、甚至毒王的呢? 灰鸽子自2001年出现至今,主要经历了模仿期、飞速发展期以及全民黑客时代三大阶段。 灰鸽子2011出现变种。 体积仅70kb隐蔽性更强
服务端加壳之后仅有70kb,比葛军的灰鸽子小了近10倍。国家多线程上线分组。可视化远程开户。可以躲过主流管理员的检测方式。隐蔽性强。
模仿期(2001年-2003年) 2001年,国内互联网逐步走向普及,网络病毒也伴随着互联网的发展日益取代传统意义上的病毒,而到了2002年,以“电子邮件”、“网络下载和浏览”等方式传播的病毒开始大量涌现,互联网安全成为大众关注的焦点。 与此同时,随着网络的普及,人们已经可以足不出户的工作和学习,SOHO越来越受到人们的青睐。有了网络我们可以在城市的一边使用计算机控制另外一边的计算机,从而不用我们花费大量精力亲自到机房操作服务器,远程控制管理软件也由此诞生。 2002年,远程控制软件已经步入了成熟阶段,是网管人员必备的工具。但同时一些带有恶意行为的远程控制软件(后门)也在互联网中流传,其中国内最为著名的就是“冰河”木马后门。“冰河”在当时被泛滥的用于控制各种网络服务器,在黑客成功攻陷一个服务器后,都会被安装上“冰河”的服务端,2002年的中国10大病毒中,位列第三位。 而灰鸽子最早出现的时候就是在模仿“冰河”。“灰鸽子”是2001年出现的,采用Delphi编写,最早并未以成品方式发布,更多的是以技术研究的姿态,采用了源码共享的方式出现在互联网,至今仍可搜索到“灰鸽子”早期版本的源码。“灰鸽子”在出现的时候使用了当时讨论最多的“反弹端口”连接方式,用以躲避大多数个人网络防火墙的拦截。“灰鸽子”在当时的名气不及“冰河”,因此只出现了少量的感染,但其开放源码的方式也让“灰鸽子”逐渐增大了传播量。 灰鸽子出现后以源码开放,所以出现多种不同的版本,由于服务端都以隐藏方式启动,就奠定了其恶意后门木马的地位,当时,以金山毒霸为首的大部分安全厂商将对用户上报和监测到的“灰鸽子”服务端都认定为“黑客程序”,并坚决查杀,在一定程度上遏制了灰鸽子的发展速度。 飞速发展期(2004年-2005年) 从2004年至2005年,中国互联网化进程飞速发展,大量的商业动作实现了互联网化,电子商务成为普通网民进行消费的选择之一,网络游戏在中国大地全面开花。在这样的年代下,计算机病毒也逐步转向了以经济利益为中心的方向发展。大量通过IM(即时通讯软件)传播的木马/黑客/病毒,它们不择手段的从用户系统中盗取网银帐号、网游帐号及密码。这些病毒给中国互联网提出了新的考验——用户的网络虚拟资产正在受到威胁。 也就在2004和2005这两年之间,灰鸽子逐步进入了成熟的状态,由于源码的释放,大量变种在互联网中衍生。2004年灰鸽子总共发现了1000多变种,而在2005年,这个数字迅速上升到了3000多。“灰鸽子”最大的危害在于替伏在用户系统中,由于其使用的“反弹端口”原理,一些在局域网(企业网)中的用户也受到了“灰鸽子”的侵害,使得受害用户数大大提高,2004年的感染统计表现为103483人,而到2005年数字攀升到890321人。“灰鸽子”本身所具备的键盘记录、屏幕捕捉、文件上传下载和运行、摄像头控制等功能,将使用户没任何隐私可言,更可怕的是服务端高度隐藏自己,是受害者无从得知感染此病毒。 2005年,金山毒霸针对病毒泛滥,特别是像“灰鸽子”这样一类恶性木马,采取了严打的措施,提高病毒库升级周期,加强应急处理流程,而在技术上积极研究对策,最大限度的减少“灰鸽子”给用户带来的危害。 全民黑客时代(2006年-2007年) 2006年,电脑病毒呈爆炸式增长,360云安全中心共截获新增病毒样本总计681428种,其中木马病毒新增数占总病毒新增数的73%,高达175313种;随着计算机技术的普及,由于制作工具的泛滥,病毒变种增多病毒的制作也逐渐呈现商业化的运作。某些制作者小组甚至可以根据使用者的要求为其提供针对特定目标的专门版本。病毒程序的模块化使得病毒制作的门槛降低,很多具备一定计算机知识的用户可以根据自己的需要对其自行组合。因此2006年病毒的变种迅速增加,以典型的“灰鸽子”木马为例,高峰时期几乎每天增加10余个不同变种,迄今为止共出现了6万余种变种,并连续三年荣登国内10大病毒排行榜。而且这类木马往往通过自我升级功能频繁的进行更新以对抗反病毒软件。 2007年2月23日,灰鸽子2007 beta2版本发布。该版本的隐形性更强,可以任意插入常见的程序,比如QQ,下载工具等等,程序性能也得到提升,可以同时监视多个目标主机,并对远程监视的计算机进行如下操作:编辑注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。而由于灰鸽子采取了直接进程注入方式,利用HOOK API的方式实现病毒文件及病毒进程的隐藏,所有盗取用户信息的操作,远程计算机的操作人员可能毫不知情。 发展到今天,灰鸽子已经不仅仅是一个病毒如此简单,其背后已经形成了一条黑色的产业链条,任何一个网络菜鸟都可以通过购买灰鸽子病毒、拜灰鸽子高手为师而成为黑客,可以说,灰鸽子病毒演变到今天,已经催生了全民黑客时代的到来。 普通网民很难了解到在他们的生活之外竟然有一个如此完整的制造、贩卖病毒的“生态圈”。浏览各大网络论坛,购买、出售灰鸽子木马的人比比皆是,而购买灰鸽子教程、批量出售被灰鸽子控制的“肉鸡”、企图利用灰鸽子进行不法勾当的人更是数不胜数。尤其是伴随着灰鸽子2007的推出,这种不正之风正在互联网迅速蔓延,灰鸽子的猖獗已经到了不得不管的地步!
病毒排名
06上半年十大病毒排行榜出炉 灰鸽子成毒王
自从第一个计算机病毒爆发以来,已经过去了20年左右的时间。《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。
上个世纪80年代上半期,计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去,但绝大多数都被研究人员严格地控制在了实验室中。随后,“大脑” (Brain)病毒出现了。1986年年初,人们发现了这种计算机病毒,它是第一个PC病毒,也是能够自我复制的软件,并通过5.2英寸的软盘进行广泛传播。按照今天的标准来衡量,Brain的传播速度几乎是缓慢地爬行,但是无论如何,它也称得上是我们目前为之困扰的更有害的病毒、蠕虫和恶意软件的鼻祖。下面就是这20年来计算机病毒发展的历史。
CIH
估计损失:全球约2,000万~8,000万美元,计算机的数据损失没有统计在内。
CIH病毒1998年6月爆发于中国台湾,是公认的有史以来危险程度最高、破坏强度最大的病毒之一。
CIH感染Windows 95/98/ME等操作系统的可执行文件,能够驻留在计算机内存中,并据此继续感染其他可执行文件。
CIH的危险之处在于,一旦被激活,它可以覆盖主机硬盘上的数据并导致硬盘失效。它还具备覆盖主机BIOS芯片的能力,从而使计算机引导失败。由于能够感染可执行文件,CIH更是借众多软件分销商之力大行其道,其中就包括Activision游戏公司一款名为“原罪”(Sin)游戏的演示版。
CIH一些变种的触发日期恰好是切尔诺贝利核电站事故发生之日,因此它也被称为切尔诺贝利病毒。但它不会感染Windows 2000/XP/NT等操作系统,如今,CIH已经不是什么严重威胁了。
梅利莎(Melissa)
损失估计:全球约3亿~6亿美元
1999年3月26日,星期五,W97M/梅利莎登上了全球各地报纸的头版。估计数字显示,这个Word宏脚本病毒感染了全球15%~20%的商用 PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft,下称微软)、以及其他许多使用Outlook软件的公司措手不及,为了防止损害,他们被迫关闭整个电子邮件系统。
梅利莎通过微软的Outlook电子邮件软件,向用户通讯簿名单中的50位联系人发送邮件来传播自身。
该邮件包含以下这句话:“这就是你请求的文档,不要给别人看”,此外夹带一个Word文档附件。而单击这个文件(成千上万毫无疑虑的用户都是这么做的),就会使病毒感染主机并且重复自我复制。
更加令人恼火的事情还在后头——一旦被激活,病毒就用动画片《辛普森一家》(The Simpsons)的台词修改用户的Word文档。
我爱你(ILOVEYOU)
损失估计:全球约100亿~150亿美元
又称情书或爱虫。它是一个Visual Basic脚本,设计精妙,还有令人难以抗拒的诱饵——爱的诺言。
2000年5月3日,“我爱你”蠕虫病毒首次在香港被发现。
“我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。和梅利莎类似,病毒也向Microsoft Outlook通讯簿中的联系人发送自身。
它还大肆复制自身覆盖音乐和图片文件。更可气的是,它还会在受到感染的机器上搜索用户的账号和密码,并发送给病毒作者。
由于当时菲律宾并无制裁编写病毒程序的法律,“我爱你”病毒的作者因此逃过一劫。
红色代码(Code Red)
损失估计:全球约26亿美元
“红色代码”是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。
“红色代码”还被称为Bady,设计者蓄意进行最大程度的破坏。被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临 !”。随后,病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务 (DoS)攻击。在短短不到一周的时间内,这个病毒感染了近40万台服务器,据估计多达100万台计算机受到感染。
SQL Slammer
损失估计:由于SQL Slammer爆发的日期是星期六,破坏所造成的金钱损失并不大。尽管如此,它仍然冲击了全球约50万台服务器,韩国的在线能力瘫痪长达12小时。
SQL Slammer也被称为“蓝宝石”(Sapphire),2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒,给互联网的流量造成了显而易见的负面影响。有意思的是,它的目标并非终端计算机用户,而是服务器。它是一个单包的、长度为376字节的蠕虫病毒,它随机产生IP地址,并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL Server Desktop Engine)软件的计算机,它也会迅速开始向随机IP地址的主机开火,发射病毒。
正是运用这种效果显著的传播方式,SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负,如此循环往复,更高的请求被发往更多的路由器,导致它们一个个被关闭。
冲击波(Blaster)
损失估计:20亿~100亿美元,受到感染的计算机不计其数。
对于依赖计算机运行的商业领域而言,2003年夏天是一个艰难的时期。一波未平,一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹击。“冲击波”(又称“Lovsan”或“MSBlast”)首先发起攻击。病毒最早于当年8月11日被检测出来并迅速传播,两天之内就达到了攻击顶峰。病毒通过网络连接和网络流量传播,利用了Windows 2000/XP的一个弱点进行攻击,被激活以后,它会向计算机用户展示一个恶意对话框,提示系统将关闭。在病毒的可执行文件MSBLAST.EXE代码中隐藏着这些信息:“桑(San),我只想说爱你!”以及“比尔?盖茨(Bill Gates)你为什么让这种事情发生?别再敛财了,修补你的软件吧!”
病毒还包含了可于4月15日向Windows升级网站(Windowsupdate.com)发起分布式DoS攻击的代码。但那时,“冲击波”造成的损害已经过了高峰期,基本上得到了控制。
霸王虫(Sobig.F)
损失估计:50亿~100亿美元,超过100万台计算机被感染.。
“冲击波”一走,“霸王虫”蠕虫便接踵而至,对企业和家庭计算机用户而言,2003年8月可谓悲惨的一月。最具破坏力的变种是Sobig.F,它8月 19日开始迅速传播,在最初的24小时之内,自身复制了100万次,创下了历史纪录(后来被Mydoom病毒打破)。病毒伪装在文件名看似无害的邮件附件之中。被激活之后,这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身。最终结果是造成互联网流量激增。
2003年9月10日,病毒禁用了自身,从此不再成为威胁。为得到线索,找出Sobig.F病毒的始作俑者,微软宣布悬赏25万美元,但至今为止,这个作恶者也没有被抓到。
Bagle
损失估计:数千万美元,并在不断增加
Bagle是一个经典而复杂的蠕虫病毒,2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统,然后彻查视窗(Windows)文件,寻找到电子邮件地址发送以复制自身。
Bagle(又称Beagle)及其60~100个变种的真正危险在于,蠕虫感染了一台计算机之后,便在其TCP端口开启一个后门,远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。据2005年4月,TechWeb.com的一篇文章称,这种蠕虫 “通常被那帮为了扬名而不惜一切手段的黑客们称为‘通过恶意软件获利运动’的始作俑者”。
Bagle.B变种被设计成在2004年1月28日之后停止传播,但是到目前为止还有大量的其他变种继续困扰用户。
MyDoom
损失估计:在其爆发的高峰期,全球互联网的速度性能下降了10%,网页的下载时间增加了50%。
2004年1月26日几个小时之间,MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播,顷刻之间全球都能感受到它所带来的冲击波。它还有一个名称叫做Norvarg,它传播自身的方式极为迂回曲折:它把自己伪装成一封包含错误信息“邮件处理失败”、看似电子邮件错误信息邮件的附件,单击这个附件,它就被传播到了地址簿中的其他地址。MyDoom还试图通过P2P软件Kazaa用户网络账户的共享文件夹来进行传播。
这个复制进程相当成功,计算机安全专家估计,在受到感染的最初一个小时,每十封电子邮件就有一封携带病毒。MyDoom病毒程序自身设计成2004年2月12日以后停止传播。
震荡波(Sasser)
损失估计:数千万美元
“震荡波”自2004年8月30日起开始传播,其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班,全球范围内的许多公司不得不关闭了系统。
与先前多数病毒不同的是,“震荡波”的传播并非通过电子邮件,也不需要用户的交互动作。
“震荡波”病毒是利用了未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制,蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。
“震荡波”是德国一名17岁的高中生编写的,他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人,德国一家法庭认定他从事计算机破坏活动,仅判了缓刑。
参考资料:
中国十大黑客排名是什么?有什么事迹?
中国十大黑客排名NO.10 网名:冰雪封情、NO.9网名:中华特攻 (King Xer)、NO.8网名:冰叶、NO.7网名:孤独剑客、NO.6网名:教主、NO.5网名:陈三少、NO.4网名:中国鹰派、NO.3网名:coolfire、NO.2网名:lion、NO.1网名:goodwell。
龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人。1999年,龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科,注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。
黑客起源于1999年的“五八事件”,在美国炸中国驻贝尔格莱德大使馆后,Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能,表达爱国主义和民族主义,向一些网站,发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散,2005年新的中国黑客联盟重新组建,时隔一月,随之解散。
互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。
中国鹰派联盟是一个基于国际互联网络的非商业性的民间爱好者团体。主要由网络安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及网络文化的研究与交流以及推广工作。
请说出2006年的十大毒王[全部]
2006年十大病毒排行出炉 “熊猫烧香”成毒王
[ 2007-2-7 9:53:40 | By: admin ]
黑客和病毒制造者从来没有像现在这样疯狂。据一份最新发布的《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》,由于黑客普遍利用程序给病毒加壳,相当于把病毒加密变形,实现“机械化生产病毒”,使得2006年出现的新病毒数量急剧增加,达到234211个,几乎等于以往所有病毒数量的总和。
这些新病毒,90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为。其中,窃取用户账号密码等个人虚拟财产信息的病毒共167387个,占到总病毒数量的71.47%。这一年,中国还出现了首个勒索病毒“进程杀手变种”。
从感染电脑数量来说,以往肆虐的“灰鸽子”、“高波”等老毒王已经退位,年底暴发的“熊猫烧香”病毒后来居上,成为年度新毒王。
2006年以来,黑客团伙与杀毒软件对抗的趋势越来越明显,已经从刚开始的“偷偷摸摸”转变成明目张胆的技术对抗。如“橙色八月”恶性病毒的数十个变种,会使多款主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。
2006年十大病毒排行
1、熊猫烧香(Worm.Nimaya)2、威金蠕虫(Worm.Viking)3、代理木马下载器(Trojan.DL.Agent)4、传奇终结者(Trojan.PSW.Lmir)5、征途木马(Trojan.PSW.Zhengtu)6、QQ通行证(Trojan.PSW.QQPass)7、威尔佐夫(Worm.Mail.Warezov)8、调用门Rootkit(Rootkit.CallGate)9、灰鸽子后门(Backdoor.Gpigeon)10、魔兽木马(Trojan.PSW.WoWar)