當前位置:首頁 » 網頁前端 » 李俊javaweb
擴展閱讀
提分平台的賬號密碼是什麼 2023-08-31 22:07:10
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

李俊javaweb

發布時間: 2022-09-08 10:30:19

1. 虎牙李俊停播原因是什麼,

虎牙韓籍戶外男主播「李俊」疑似在直播間說錯話,被虎牙直播平台進行封禁直播間處罰。之後,該主播直播間因為涉嫌違規被關閉整改。

不過時隔半個多月,該主播並未被虎牙直播平台進行「永封」處罰。

近日,有網友發現虎牙主播李俊的直播間已經解封,直播並未顯示有關於封禁的字樣。

粉絲們也可正常在直播間進行互動聊天。

而導致他被封禁的原因,是在上月中旬虎牙主播李俊直播時,指著直播間一名主播「老趙」稱他四川叫「丟臉」,並說他來自「慫G」。

虎牙直播是一個互動直播平台,為用戶提供高清、流暢而豐富的互動式視頻直播服務,旗下產品包括知名游戲直播平台虎牙直播、風靡東南亞和南美的游戲直播平台NimoTV 等,產品覆蓋PC、Web、移動三端 。

虎牙直播是中國領先的游戲直播平台之一 ,覆蓋超過3300款游戲,並已逐步涵蓋娛樂、綜藝、教育、戶外、體育等多元化的彈幕式互動直播內容。2018年5月,虎牙在美國紐交所上市,股票代碼為「HUYA」,成為中國第一家上市的游戲直播公司。



2. 求一篇《計算機病毒論文》

【我試下 ,O(∩_∩)O~,還請多指教】
提綱
一,計算機病毒的產生(分為 1, 2 3 點,第二點分為1 2 3 4小點)
二,計算機病毒的特徵(分五小點a b c d e)
三,計算機病毒的種類(無害型,無危險型,危險型,非常危險型)
四,計算機病毒介紹(熊貓燒香,紅色代碼)
五,堅決抵制病毒,共創安全網路
《計算機病毒論文》
一,計算機病毒的產生
新的計算機病毒在世界范圍內不斷出現,傳播速度之快和擴散之廣,其原因決不是偶然的,除了與計算機應用環境等外部原因有關以外,主要是由計算機系統的內部原因所決定的
1.計算機系統自身的缺陷
計算機系統及其網路是一個結構龐大復雜的人機系統,分布地域廣,涉及的系統內部因素及環境復雜。這無論在物理上還是在使用環境上都難以嚴格地統一標准、協議、控制、管理和監督。
2.人為的因素
計算機病毒是一段人為製造的程序。可以認為,病毒由以下幾個原因產生:
①某些人為表現自己的聰明才智,自認為手段高明,編制了一些具有較高技巧,但破壞性不大的病毒;
②某些入偏離社會、法律或道德,以編制病毒來表示不滿;
③某些人因受挫折,存有瘋狂的報復心理,設計出一些破壞性極強的病毒,造成針對性的破壞;
④在美國等發達國家,計算機深入家庭,現在的青年一代被稱作「在計算機中泡大」的一代,他們了解計算機,以編制並廣泛傳播病毒程序為樂,他們非法進入網路,以破獲網路口令,竊取秘密資料為榮,這都給計算機系統帶來了不安定因素;
3.計算機法制不健全
各國現有的法律和規定大都是在計算機「病毒』尚未肆虐和泛濫之前制定的,所以法律和規定中「病毒」均沒有作為計算機犯罪而制定應有的處治條款,因此各國開始研究和制定或修走已有的計算機法規。
二,計算機病毒的特徵
(a) 自我復制的能力。它可以隱藏在合法程序內部,隨著人們的操作不斷地進行自我復制。
(b) 它具有潛在的破壞力。系統被病毒感染後,病毒一般不即時發作,而是潛藏在系統中,等條件成熟後,便會發作,給系統帶來嚴重的破壞。
(c) 它只能由人為編制而成。計算機病毒不可能隨機自然產生,也不可能由編程失誤造成。
(d) 它只能破壞系統程序,不可能損壞硬體設備。
(e) 它具有可傳染性,並藉助非法拷貝進行這種傳染。三,計算機病毒的種類
根據病毒破壞的能力可劃分為以下幾種:
無害型
除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
無危險型
這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。
危險型,這類病毒在計算機系統操作中造成嚴重的錯誤。
非常危險型
這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如:在早期的病毒中,有一個「Denzuk」病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失。
下面著重介紹一兩種病毒。
【熊貓燒香】
其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的。尼姆亞變種W(Worm.Nimaya.w),由於中毒電腦的可執行文件會出現「熊貓燒香」圖案,所以也被稱為「熊貓燒香」病毒。用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時,該病毒的某些變種可以通過區域網進行傳播,進而感染區域網內所有計算機系統,最終導致企業區域網癱瘓,無法正常使用,它能感染系統中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。
病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟體恢復操作系統。「熊貓燒香」感染系統的.exe .com. f.src .html.asp文件,添加病毒網址,導致用戶一打開這些網頁文件,IE就會自動連接到指定的病毒網址中下載病毒。在硬碟各個分區下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬碟等方式進行傳播,並且利用Windows系統的自動播放功能來運行,搜索硬碟中的.exe可執行文件並感染,感染後的文件圖標變成「熊貓燒香」圖案。「熊貓燒香」還可以通過共享文件夾、系統弱口令等多種方式進行傳播。該病毒會在中毒電腦中所有的網頁文件尾部添加病毒代碼。一些網站編輯人員的電腦如果被該病毒感染,上傳網頁到網站後,就會導致用戶瀏覽這些網站時也被病毒感染。據悉,多家著名網站已經遭到此類攻擊,而相繼被植入病毒。由於這些網站的瀏覽量非常大,致使「熊貓燒香」病毒的感染范圍非常廣,中毒企業和政府機構已經超過千家,其中不乏金融、稅務、能源等關繫到國計民生的重要單位。江蘇等地區成為「熊貓燒香」重災區。
這是中國近些年來,發生比較嚴重的一次蠕蟲病毒發作。影響較多公司,造成較大的損失。且對於一些疏於防範的用戶來說,該病毒導致較為嚴重的損失。
由於此病毒可以盜取用戶名與密碼,因此,帶有明顯的牟利目的。所以,作者才有可能將此病毒當作商品出售,與一般的病毒製作者只是自娛自樂、或顯示威力、或炫耀技術有很大的不同。
另,製作者李俊在被捕後,在公安的監視下,又在編寫解毒軟體。
紅色代碼 面對「美麗莎」、「愛蟲」等蠕蟲病毒,媒體曾經大喊「狼來了」,然而人們感覺好像什麼也沒有發生———但是這次確實是真實的。紅色代碼II是大規模破壞和信息丟失的一個開始,而這種程度是我們前所未見的。對於我們所依賴的互聯網結構而言,這是第一次重大的威脅—— 紅色代碼及其變異的危害
7月16日,首例紅色代碼病毒被發現,8月4日紅色代碼Ⅱ又被發現,它是原始紅色代碼蠕蟲的變異,這些蠕蟲病毒都是利用「緩存溢出」對其它網路伺服器進行傳播。紅色代碼及其變異紅色代碼Ⅰ和紅色代碼Ⅱ均是惡意程序,它們均可通過公用索引服務漏洞感染MicrosoftIISWeb伺服器,並試圖隨機繁殖到其它MicrosoftIIS伺服器上。最初原始的紅色代碼帶有一個有效負載曾致使美國白宮網站伺服器服務中斷。紅色代碼Ⅱ比原來的紅色代碼I危險得多,因為它安裝了通路可使任何人遠程接入伺服器並使用管理員許可權執行命令,且行蹤無法確定。紅色代碼Ⅱ帶有不同的有效負載,它允許黑客遠程監控網站伺服器。來自主要網路安全廠商———賽門鐵克公司的安全響應中心的全球請求救援信號表明,大量的網站伺服器(IIS)受到了感染。這進一步說明,紅色代碼Ⅱ的危害性很強。令人恐怖的是,人們還發現這種蠕蟲代碼程序如此成功:一旦受到感染,人們只需掃描計算機的80埠就能發現大量危及安全的文件包,而無需已公布的病毒列表。盡管紅色代碼的危害性令人恐懼,但仍未引起輿論的深層重視。
值得注意的是,由於前一段時間媒體的報道並沒有深層剖析原始紅色代碼蠕蟲及其變異間的區別,媒體對報道這類病毒的深度也不夠,這可能會使用戶有一種已經安全的錯覺,使得他們集中精力對付紅色代碼變種的勁頭減弱,但是這種變異的危險性遠遠大於原始蠕蟲。如果用戶沒有對其WindowsNT或Windows2000伺服器進行完全評估,它們可能更容易被入侵,從而導致癱瘓。這些Web伺服器有良好的帶寬,我們可以想像分布的服務機構中斷會對帶寬造成多麼惡劣的影響。而且這些Web伺服器與其它重要的系統如信用卡交易伺服器和秘密文件等也有潛在的依賴關系,這將危及其它機器的安全。還要明確的是,一個易被紅色代碼攻擊的系統不一定是運行之中的IIS。客戶必須了解,當一個標准操作環境安裝網站伺服器時,微軟操作環境默認安裝,這一系統也因此容易受蠕蟲攻擊。除非用戶明確設定關掉此類服務,或命令不初始安裝IIS。測定一台伺服器是否容易被攻擊的唯一辦法是評估其是否安裝了IIS,假如是的話,最好採用修補方法或移開IIS予以補救。
紅色代碼可怕的原因揭秘
受紅色代碼Ⅱ感染的成百上千台機器都在互聯網上做過廣告,這使得黑客很容易就能得到大批受感染的機器名單,然後遠程登陸到這些機器上,得到一個命令提示符,隨後黑客便可在這些機器上任意執行所需命令了。此時,黑客極有可能利用這次機會來全面替代這些文件包。他們可能會使用自動錄入工具退出並安裝根源工具包(root包),發布拒絕服務代理到易感染紅色代碼的文件包,並對它們進行修改。實現這些非常簡單,紅色代碼Ⅱ文件包宣布它們是易於攻入的,黑客不需要非法進入,他只需遠程登錄該進程並獲得一個命令提示符,那麼他便可為所欲為。所有這些黑客都可以用自己的電腦就能幫他完成———不斷連接到存在安全隱患的文件包,安裝根源工具包,進行修改,然後轉向另一台機器。黑客可以堆積上千個根源文件包,每一個進程都是一個分布式的「拒絕服務」代理。一組300至500個分布式「拒絕服務」代理足以使一個大型互聯網站點癱瘓。通常情況會看到黑客每次可以攻擊10,000或更多的服務代理,這就意味著黑客可以使互聯網的主要部分如ISP、主要供應商和多重互聯網電子商務站點同時癱瘓。
由此可見,紅色代碼的真正危害在於單個流竄的黑客。拿暴動作為比喻,暴動中群眾的心理是,一旦暴動展開,都想參與進去,因為人們可以用他自己以往不能獨立採取的方式做想做的事情。有了紅色代碼Ⅱ蠕蟲病毒,黑客會更加厚顏無恥,他們可以對更多的機器直接取得控制,因為文件包已經是易於攻入的了,並且被紅色代碼Ⅱ蠕蟲病毒暴露在那裡,安裝根源工具包和擁有這些文件包也不再感覺是違背倫理的。總而言之,他們不用「破門而入」,只是「進入」而已。因為最艱苦的部分已經由蠕蟲病毒完成了。而對防範者而言,一般用戶都感覺旁若無人,因為我們所有的注意力都放在蠕蟲病毒上,而沒有放在到處流竄安裝root包的單個黑客上。可以說,面對「美麗莎」、「愛蟲」等蠕蟲病毒,媒體曾經大喊「狼來了」,然而什麼也沒有發生———但是這次確實是真實的。紅色代碼II是大規模破壞和信息丟失的一個開始,而這種破壞程度是我們前所未見的。這對於我們所依賴的互聯網結構而言,堪稱是第一次重大的打擊。
如何解除紅色代碼的武裝
現在,廣大的受害者都陷於未能對這些成百上千台機器進行修補而是進行操作系統重新安裝的尷尬境地。此時受害者還不知道自己的機器上運行著什麼。他們面臨的選擇只有兩種:要麼重新安裝操作系統並進行修補;要麼進行非常詳盡的分析並安裝補丁。但是是否我們肯定必須要這么做嗎?修補這些文件包需要花費多長的時間?這樣做的意義何在……這些問題煩之又煩。任何處身在互聯網環境中並享受服務的人都有責任採取合理的步驟來保護他們的系統,確保各種基礎設施的完好以及開銷的合理。網路安全專家賽門鐵克主張使用最佳實施方案作為控制風險的最有效途徑。這意味著您的系統要與一整套基於80-20規則被驗證後的系統設置保持統一。無論其是否通過最佳標準的審核,或是在實際設置過程中參照其它標准,每一個構造項目都會有一個業務成本。這也是80-20規則為何顯得格外重要的原因,因為它能夠識別一個系統所需的最重要轉變是什麼,比如說賽門鐵克的ESM最佳實施策略。它將著重審核最關鍵的能夠為您的安全投入帶來收益的系統設置。80-20規則對於信息安全十分適用,它強調了您系統中80%危及安全的問題有20%來自於您系統的不合理構造。用學術的語言來說,這意味著保證補丁的及時更新、消除不必要的服務,以及使用強大的密碼。對於消除紅色代碼病毒的舉措方面,安全廠商大都是在病毒發作後,才開始對其圍追堵截。與之相反的是只有賽門鐵克一家在2001年6月20日發布了EnterpriseSecu�rityManager(ESM)可對IIS弱點做風險管理,利用它可阻止紅色代碼蠕蟲。由於ESM的發布幾乎正是在紅色病毒被發現前一個月(在7/16/01),這使得ESM的用戶能夠在6月———紅色蠕蟲通過網路傳播之前就可以評估和修補他們的系統而最終逃過了一劫。紅色代碼只是互聯網威脅的一個開始,但是否每一次都能有廠商未雨綢繆推出最新產品,是否用戶都能對即將到來的重大威脅保持高度警惕而提前防範,這就需要用戶與廠商共同努力。
四,堅決抵制病毒,共創安全網路
自人類誕生的那一刻起,人類便擁有了一項本能的思想——慾望。起初,人類為了滿足自己的生存慾望,便殘殺了一些不屬於同類的生命;接著,人類在滿足自己生活的慾望後,便想著去建立自己的勢力、擁有自己的土地,從而引發了一場又一場的戰爭;人類在擁有了自己的土地和錢財後,便對身心上的享受產生了興趣,從而推進了科技的發展...隨著經濟的日益發展、科技取得的極大成就,人類在屬於自己的世界裡便開始得不到滿足,從而便創造了另一個空間——網路。
經歷過這個空間內的各種風雨,才漸漸感覺到文明、道德的重要,只有讓所有游覽者共同維護空間內的安寧,共同創造空間內的誠信,才能在滿足自己慾望的同時也促進社會的快速發展。網路文明,你我共創。

3. 李俊的論文著作

1. 李俊等,「 PID自動整定和階梯式GPC在大型電站鍋爐中的應用」,電力系統自動化,2000年,Vol.18,NO.24.(EI 00105373163)
2. 李俊等,「基於階梯式廣義預測控制的主蒸汽溫度控制系統」,中國電力,2003年,Vol. 32 No. 10. (EI 03377629276)
3. 李俊等,Using molar cascade DMC and balance control in the main temperature control of Large power-plant boiler,Proc. of IEEE WCICA 2004, V4,2004年6月.(EI 04388368065)
4. 李俊等,「半自主導航系統的基於案例的路徑規劃及其神經網路實現」,Proc.of IEEE WCICA 2002,V2,2000年6月. (EI 03047333528)
5. 李俊等,「LAMOST系統均勻式光纖定位板觀測方案的改進「,計算機模擬,2000年,Vol.17,No.1.
6. 李俊等,「大型電站鍋爐主蒸汽溫度的模塊化階梯式動態矩陣控制」,中國科學技術大學學報,2003,20(4)
7. 李俊等,「先進控制與優化技術在工業鍋爐中的應用」,江蘇省能源研究會第十屆年會暨學術交流會,2001年
8. 李俊等,「大型電站鍋爐主汽溫的先進控制技術」,皖蘇魯冀四省電力系統會議,2003年
9. 李俊等,「一種基於Web技術的新型DCS結構與實現」,自動化博覽,2000年,Vol.17,No.4.
10.孫德敏,吳剛,薛美盛,王永,李俊等,「Advanced Control and optimization techniques applied to instrial processes」,Proc of IEEE WCICA 2002 ,V1,2002年6月,(EI 03047337458)
11. 陳彪,薛美盛,李俊等,「The operation optimization of AN reactor based on pattern」,Proc .of IEEE WCICA 2002 ,V3,2002年6月,(EI 03047337632)
12. 馮磊,李俊,「計算機控制系統中歷史數據存儲和查詢的一種方法」,計算機工程,2003年3月,29(3).
13. 尹萍,李俊等,「大型視頻點播系統中的一種負載均衡方法」,計算機工程與應用,2005年5月,

4. 為什麼電腦也有病毒

計算機病毒是一個程序,一段可執行碼 ,對計算機的正常使用進行破壞,使得電腦無法正常使用甚至整個操作系統或者電腦硬碟損壞。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。這種程序不是獨立存在的,它隱蔽在其他可執行的程序之中,既有破壞性,又有傳染性和潛伏性。輕則影響機器運行速度,使機器不能正常運行;重則使機器處於癱瘓,會給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計算機病毒。

除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,並降低你的計算機的全部性能。

1.計算機病毒的特點

計算機病毒具有以下幾個特點:

(1) 寄生性

計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。

(2) 傳染性

計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。

(3) 潛伏性

有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。

(4) 隱蔽性

計算機病毒具有很強的隱蔽性,有的可以通過病毒軟體檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。

2.計算機病毒的表現形式

計算機受到病毒感染後,會表現出不同的症狀,下邊把一些經常碰到的現象列出來,供用戶參考。

(1) 機器不能正常啟動

加電後機器根本不能啟動,或者可以啟動,但所需要的時間比原來的啟動時間變長了。有時會突然出現黑屏現象。

(2) 運行速度降低

如果發現在運行某個程序時,讀取數據的時間比原來長,存文件或調文件的時間都增加了,那就可能是由於病毒造成的。

(3) 磁碟空間迅速變小

由於病毒程序要進駐內存,而且又能繁殖,因此使內存空間變小甚至變為「0」,用戶什麼信息也進不去。

(4) 文件內容和長度有所改變

一個文件存入磁碟後,本來它的長度和其內容都不會改變,可是由於病毒的干擾,文件長度可能改變,文件內容也可能出現亂碼。有時文件內容無法顯示或顯示後又消失了。

(5) 經常出現「死機」現象

正常的操作是不會造成死機現象的,即使是初學者,命令輸入不對也不會死機。如果機器經常死機,那可能是由於系統被病毒感染了。

(6) 外部設備工作異常

因為外部設備受系統的控制,如果機器中有病毒,外部設備在工作時可能會出現一些異常情況,出現一些用理論或經驗說不清道不明的現象。

以上僅列出一些比較常見的病毒表現形式,肯定還會遇到一些其他的特殊現象,這就需要由用戶自己判斷了。

3.計算機病毒的預防

前面介紹了計算機病毒,現在講一下怎樣預防病毒的問題。首先,在思想上重視,加強管理,止病毒的入侵。凡是從外來的軟盤往機器中拷信息,都應該先對軟盤進行查毒,若有病毒必須清除,這樣可以保證計算機不被新的病毒傳染。此外,由於病毒具有潛伏性,可能機器中還隱蔽著某些舊病毒,一旦時機成熟還將發作,所以,要經常對磁碟進行檢查,若發現病毒就及時殺除。思想重視是基礎,採取有效的查毒與消毒方法是技術保證。檢查病毒與消除病毒目前通常有兩種手段,一種是在計算機中加一塊防病毒卡,另一種是使用防病毒軟體工作原理基本一樣,一般用防病毒軟體的用戶更多一些。切記要注意一點,預防與消除病毒是一項長期的工作任務,不是一勞永逸的,應堅持不懈。

計算機病毒是在什麼情況下出現的?

計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它產生的背景是:

(1)計算機病毒是計算機犯罪的一種新的衍化形式

計算機病毒是高技術犯罪, 具有瞬時性、動態性和隨機性。不易取證, 風險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現。

(2)計算機軟硬體產品的危弱性是根本的技術原因

計算機是電子產品。數據從輸入、存儲、處理、輸出等環節, 易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟體設計的手工方式, 效率低下且生產周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤, 只能在運行中發現、修改錯誤, 並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

(3)微機的普及應用是計算機病毒產生的必要環境

1983年11月3日美國計算機專家首次提出了計算機病毒的概念並進行了驗證。幾年前計算機病毒就迅速蔓延, 到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及, 操作系統簡單明了, 軟、硬體透明度高, 基本上沒有什麼安全措施, 能夠透徹了解它內部結構的用戶日益增多, 對其存在的缺點和易攻擊處也了解的越來越清楚, 不同的目的可以做出截然不同的選擇。目前, 在IBM PC系統及其兼容機上廣泛流行著各種病毒就很說明這個問題。

計算機病毒是如何分類的?

計算機病毒可以從不同的角度分類。若按其表現性質可分為良性的和惡性的。良性的危害性小, 不破壞系統和數據, 但大量佔用系統開銷, 將使機器無法正常工作,陷於癱瘓。如國內出現的圓點病毒就是良性的。惡性病毒可能會毀壞數據文件, 也可能使計算機停止工作。若按激活的時間可分為定時的和隨機的。定時病毒僅在某一特定時間才發作, 而隨機病毒一般不是由時鍾來激活的。若按其入侵方式可分操作系統型病毒( 圓點病毒和大麻病毒是典型的操作系統病毒), 這種病毒具有很強的破壞力(用它自己的程序意圖加入或取代部分操作系統進行工作), 可以導致整個系統的癱瘓;原碼病毒, 在程序被編譯之前插入到FORTRAN、C、或PASCAL等語言編制的源程序里, 完成這一工作的病毒程序一般是在語言處理程序或連接程序中;外殼病毒, 常附在主程序的首尾, 對源程序不作更改, 這種病毒較常見, 易於編寫, 也易於發現, 一般測試可執行文件的大小即可知;入侵病毒, 侵入到主程序之中, 並替代主程序中部分不常用到的功能模塊或堆棧區, 這種病毒一般是針對某些特定程序而編寫的。若按其是否有傳染性又可分為不可傳染性和可傳染性病毒。不可傳染性病毒有可能比可傳染性病毒更具有危險性和難以預防。若按傳染方式可分磁碟引導區傳染的計算機病毒、操作系統傳染的計算機病毒和一般應用程序傳染的計算機病毒。若按其病毒攻擊的機種分類, 攻擊微型計算機的, 攻擊小型機的, 攻擊工作站的, 其中以攻擊微型計算機的病毒為多, 世界上出現的病毒幾乎90%是攻擊IBM PC機及其兼容機。

計算機病毒的定義

一 計算機病毒的定義計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒「指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。

二 計算機病毒的特點計算機病毒是人為的特製程序,具有自我復制能力,很強的感染性,一定的潛伏性,特定的觸發性和很大的破壞性。

三 病毒存在的必然性計算機的信息需要存取、復制、傳送,病毒作為信息的一種形式可以隨之繁殖、感染、破壞,而當病毒取得控制權之後,他們會主動尋找感染目標,使自身廣為流傳。

四 計算機病毒的長期性病毒往往會利用計算機操作系統的弱點進行傳播,提高系統的安全性是防病毒的一個重要方面,但完美的系統是不存在的,過於強調提高系統的安全性將使系統多數時間用於病毒檢查,系統失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在,兩種技術都將隨計算機技術的發展而得到長期的發展。

五 計算機病毒的產生病毒不是來源於突發或偶然的原因.一次突發的停電和偶然的錯誤,會在計算機的磁碟和內存中產生一些亂碼和隨機指令,但這些代碼是無序和混亂的,病毒則是一種比較完美的,精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網路環境相適應和配合起來,病毒不會通過偶然形成,並且需要有一定的長度,這個基本的長度從概率上來講是不可能通過隨機代碼產生的。病毒是人為的特製程序現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者信息和產地信息,通過大量的資料分析統計來看,病毒作者主要情況和目的是:一些天才的程序員為了表現自己和證明自己的能力,處於對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟體拿不到報酬預留的陷阱等.當然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒.

六 計算機病毒分類根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的方法,計算機病毒可分類如下:按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類:

其他計算機病毒介紹

按照計算機病毒存在的媒體進行分類根據病毒存在的媒體,病毒可以劃分為網路病毒,文件病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。 按照計算機病毒傳染的方法進行分類根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用並合並到操作系統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。 按照計算機病毒破壞的能力進行分類根據病毒破壞的能力可劃分為以下幾種:無害型除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。無危險型這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如:在早期的病毒中,有一個「Denzuk」病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失。 按照計算機病毒特有的演算法進行分類根據病毒特有的演算法,病毒可以劃分為:伴隨型病毒這一類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。「蠕蟲」型病毒通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算網路地址,將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。寄生型病毒除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。

七、計算機病毒的發展在病毒的發展史上,病毒的出現是有規律的,一般情況下一種新的病毒技術出現後,病毒迅速發展,接著反病毒技術的發展會抑制其流傳。操作系統升級後,病毒也會調整為新的方式,產生新的病毒技術。它可劃分為:

DOS引導階段

1987年,計算機病毒主要是引導型病毒,具有代表性的是「小球」和「石頭」病毒。當時的計算機硬體較少,功能簡單,一般需要通過軟盤啟動後使用.引導型病毒利用軟盤的啟動原理工作,它們修改系統啟動扇區,在計算機啟動時首先取得控制權,減少系統內存,修改磁碟讀寫中斷,影響系統工作效率,在系統存取磁碟時進行傳播.1989年,引導型病毒發展為可以感染硬碟,典型的代表有「石頭2」。 DOS可執行階段1989年,可執行文件型病毒出現,它們利用DOS系統載入執行文件的機制工作,代表為「耶路撒冷」,「星期天」病毒,病毒代碼在系統執行文件時取得控制權,修改DOS中斷,在系統調用時進行傳染,並將自己附加在可執行文件中,使文件長度增加。1990年,發展為復合型病毒,可感染COM和EXE文件。 伴隨,批次型階段1992年,伴隨型病毒出現,它們利用DOS載入文件的優先順序進行工作,具有代表性的是「金蟬」病毒,它感染EXE文件時生成一個和EXE同名但擴展名為COM的伴隨體;它感染文件時,改原來的COM文件為同名的EXE文件,再產生一個原名的伴隨體,文件擴展名為COM,這樣,在DOS載入文件時,病毒就取得控制權.這類病毒的特點是不改變原來的文件內容,日期及屬性,解除病毒時只要將其伴隨體刪除即可。在非DOS操作系統中,一些伴隨型病毒利用操作系統的描述語言進行工作,具有典型代表的是「海盜旗」病毒,它在得到執行時,詢問用戶名稱和口令,然後返回一個出錯信息,將自身刪除。批次型病毒是工作在DOS下的和「海盜旗」病毒類似的一類病毒。 幽靈,多形階段1994年,隨著匯編語言的發展,實現同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產生相同的運算結果。幽靈病毒就是利用這個特點,每感染一次就產生不同的代碼。例如「一半」病毒就是產生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數據中,查解這類病毒就必須能對這段數據進行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區又能感染程序區,多數具有解碼演算法,一種病毒往往要兩段以上的子程序方能解除。 生成器,變體機階段1995年,在匯編語言中,一些數據的運算放在不同的通用寄存器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼演算法就可以由生成器生成,當生成器的生成結果為病毒時,就產生了這種復雜的「病毒生成器」 ,而變體機就是增加解碼復雜程度的指令生成機制。這一階段的典型代表是「病毒製造機」 VCL,它可以在瞬間製造出成千上萬種不同的病毒,查解時就不能使用傳統的特徵識別法,需要在宏觀上分析指令,解碼後查解病毒。 網路,蠕蟲階段1995年,隨著網路的普及,病毒開始利用網路進行傳播,它們只是以上幾代病毒的改進.在非DOS操作系統中,「蠕蟲」是典型的代表,它不佔用除內存以外的任何資源,不修改磁碟文件,利用網路功能搜索網路地址,將自身向下一地址進行傳播,有時也在網路伺服器和啟動文件中存在。 視窗階段1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復雜,它們利用保護模式和API調用介面工作,解除方法也比較復雜。 宏病毒階段1996年,隨著Windows Word功能的增強,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言,編寫容易,感染Word文檔等文件,在Excel和AmiPro出現的相同工作機制的病毒也歸為此類,由於Word文檔格式沒有公開,這類病毒查解比較困難 互連網階段1997年,隨著網際網路的發展,各種病毒也開始利用網際網路進行傳播,一些攜帶病毒的數據包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒. 爪哇(Java),郵件炸彈階段1997年,隨著萬維網(Wold Wide Web)上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現,典型的代表是JavaSnake病毒,還有一些利用郵件伺服器進行傳播和破壞的病毒,例如Mail-Bomb病毒,它會嚴重影響網際網路的效率。

八 他的破壞行為計算機病毒的破壞行為體現了病毒的殺傷能力。病毒破壞行為的激烈程度取決於病毒作者的主觀願望和他所具有的技術能量。數以萬計不斷發展擴張的病毒,其破壞行為千奇百怪,不可能窮舉其破壞行為,而且難以做全面的描述,根據現有的病毒資料可以把病毒的破壞目標和攻擊部位歸納如下:

攻擊系統數據區,攻擊部位包括:硬碟主引尋扇區、Boot扇區、FAT表、文件目錄等。一般來說,攻擊系統數據區的病毒是惡性病毒,受損的數據不易恢復。 攻擊文件病毒對文件的攻擊方式很多,可列舉如下:刪除、改名、替換內容、丟失部分程序代碼、內容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇、丟失數據文件等。 攻擊內存內存是計算機的重要資源,也是病毒攻擊的主要目標之一,病毒額外地佔用和消耗系統的內存資源,可以導致一些較的大程序難以運行。病毒攻擊內存的方式如下:佔用大量內存、改變內存總量、禁止分配內存、蠶食內存等。 干擾系統運行病毒會干擾系統的正常運行,以此做為自己的破壞行為,此類行為也是花樣繁多,可以列舉下述諸方式:不執行命令、干擾內部命令的執行、虛假報警、使文件打不開、使內部棧溢出、佔用特殊數據區、時鍾倒轉、重啟動、死機、強制游戲、擾亂串列口、並行口等。 速度下降病毒激活時,其內部的時間延遲程序啟動,在時鍾中納入了時間的循環計數,迫使計算機空轉,計算機速度明顯下降。 攻擊磁碟攻擊磁碟數據、不寫盤、寫操作變讀操作、寫盤時丟位元組等。 擾亂屏幕顯示病毒擾亂屏幕顯示的方式很多,可列舉如下:字元跌落、環繞、倒置、顯示前一屏、游標下跌、滾屏、抖動、亂寫、吃字元等。 鍵盤病毒干擾鍵盤操作,已發現有下述方式:響鈴、封鎖鍵盤、換字、抹掉緩存區字元、重復、輸入紊亂等。 喇叭許多病毒運行時,會使計算機的喇叭發出響聲。有的病毒作者通過喇叭發出種種聲音,有的病毒作者讓病毒演奏旋律優美的世界名曲,在高雅的曲調中去殺戮人們的信息財富,已發現的喇叭發聲有以下方式:演奏曲子、警笛聲、炸彈雜訊、鳴叫、咔咔聲、嘀嗒聲等。 攻擊CMOS 在機器的CMOS區中,保存著系統的重要數據,例如系統時鍾、磁碟類型、內存容量等,並具有校驗和。有的病毒激活時,能夠對CMOS區進行寫入動作,破壞系統CMOS中的數據。 干擾列印機典型現象為:假報警、間斷性列印、更換字元等。

九、計算機病毒的危害性計算機資源的損失和破壞,不但會造成資源和財富的巨大浪費,而且有可能造成社會性的災難,隨著信息化社會的發展,計算機病毒的威脅日益嚴重,反病毒的任務也更加艱巨了。1988年11月2日下午5時1分59秒,美國康奈爾大學的計算機科學系研究生,23歲的莫里斯(Morris)將其編寫的蠕蟲程序輸入計算機網路,致使這個擁有數萬台計算機的網路被堵塞。這件事就像是計算機界的一次大地震,引起了巨大反響,震驚全世界,引起了人們對計算機病毒的恐慌,也使更多的計算機專家重視和致力於計算機病毒研究。1988年下半年,我國在統計局系統首次發現了「小球」病毒,它對統計系統影響極大,此後由計算機病毒發作而引起的「病毒事件」接連不斷,前一段時間發現的CIH、美麗殺等病毒更是給社會造成了很大損失。

3.計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。

除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,並降低你的計算機的全部性能。

可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能「傳染」 其他程序的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為製造的程序,它通過不同的途徑潛伏或寄生在存儲媒體(如磁碟、內存)或程序里。當某種條件或時機成熟時,它會自生復制並傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路,危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞,同時能夠自我復制, 具有傳染性。所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

計算機病毒寄生方式有哪幾種?

(1)寄生在磁碟引導扇區中:任何操作系統都有個自舉過程, 例如DOS在啟動時, 首先由系統讀入引導扇區記錄並執行它, 將DOS讀入內存。病毒程序就是利用了這一點, 自身占據了引導扇區而將原來的引導扇區內容及其病毒的其他部分放到磁碟的其他空間, 並給這些扇區標志為壞簇。這樣, 系統的一次初始化, 病毒就被激活了。它首先將自身拷貝到內存的高端並占據該范圍, 然後置觸發條件如INT 13H中斷(磁碟讀寫中斷)向量的修改, 置內部時鍾的某一值為條件等, 最後引入正常的操作系統。以後一旦觸發條件成熟, 如一個磁碟讀或寫的請求, 病毒就被觸發。如果磁碟沒有被感染(通過識別標志)則進行傳染。

(2)寄生在可執行程序中:這種病毒寄生在正常的可執行程序中, 一旦程序執行病毒就被激活, 於是病毒程序首先被執行, 它將自身常駐內存, 然後置觸發條件, 也可能立即進行傳染, 但一般不作表現。做完這些工作後, 開始執行正常的程序, 病毒程序也可能在執行正常程序之後再置觸發條件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的長度和一些控制信息, 以保證病毒成為源程序的一部分, 並在執行時首先執行它。這種病毒傳染性比較強。

(3)寄生在硬碟的主引導扇區中:例如大麻病毒感染硬碟的主引導扇區, 該扇區與DOS無關。

計算機病毒的工作過程應包括哪些環節?

計算機病毒的完整工作過程應包括以下幾個環節:

(1)傳染源:病毒總是依附於某些存儲介質, 例如軟盤、 硬碟等構成傳染源。

(2)傳染媒介:病毒傳染的媒介由工作的環境來定, 可能是計算機網, 也可能是可移動的存儲介質, 例如軟磁碟等。

(3)病毒激活:是指將病毒裝入內存, 並設置觸發條件, 一旦觸發條件成熟, 病毒就開始作用--自我復制到傳染對象中, 進行各種破壞活動等。

(4)病毒觸發:計算機病毒一旦被激活, 立刻就發生作用, 觸發的條件是多樣化的, 可以是內部時鍾, 系統的日期, 用戶標識符,也可能是系統一次通信等等。

(5)病毒表現:表現是病毒的主要目的之一, 有時在屏幕顯示出來, 有時則表現為破壞系統數據。可以這樣說, 凡是軟體技術能夠觸發到的地方, 都在其表現范圍內。

(6)傳染:病毒的傳染是病毒性能的一個重要標志。在傳染環節中, 病毒復制一個自身副本到傳染對象中去。

不同種類的計算機病毒的傳染方法有何不同?

從病毒的傳染方式上來講, 所有病毒到目前為止可以歸結於三類:感染用戶程序的計算機病毒;感染操作系統文件的計算機病毒;感染磁碟引導扇區的計算機病毒。這三類病毒的傳染方式均不相同。

感染用戶應用程序的計算機病毒的傳染方式是病毒以鏈接的方式對應用程序進行傳染。這種病毒在一個受傳染的應用程序執行時獲得控制權, 同時掃描計算機系統在硬碟或軟盤上的另外的應用程序, 若發現這些程序時, 就鏈接在應用程序中, 完成傳染, 返回正常的應用程序並繼續執行。

感染操作系統文件的計算機病毒的傳染方式是通過與操作系統中所有的模塊或程序鏈接來進行傳染。由於操作系統的某些程序是在系統啟動過程中調入內存的, 所以傳染操作系統的病毒是通過鏈接某個操作系統中的程序或模塊並隨著它們的運行進入內存的。病毒進入內存後就判斷是否滿足條件時則進行傳染。

感染磁碟引導扇區的病毒的傳染方

5. 李俊寫熊貓燒香用了哪些編程語言

熊貓燒香的初代源代碼是delphi編寫的。

6. 李俊寫熊貓燒香用了哪些編程語言

網搜索奉勸別IT高手規規矩矩做事月薪萬 看提問知道現寫程序病毒、木馬軟體技術及相關員奇完全理解語言重要關鍵算處理般C語言始匯編解其PASCAL、Delphi、C++、C#、Java、JSP等等看發展祝運

7. /*21天學通java*/ /*java自學手冊*/兩本

這個看個人的悟性,但是看一本書您就全懂了,天下沒這樣的好事?只能說大概有個了解。或者一知半解。您沒看新聞嗎?熊貓燒香作者李俊,學了好多年,買了好多書來看。?
java是簡單,第一本看到字元串,數組,您就覺得有點難了。
不過祝您早日成功。

8. 熊貓燒香的作者照片誰有

http://www.heb.chinanews.com.cn/news/it/2007-02-12/15678.shtml

「熊貓燒香」病毒近兩個月肆虐網路,人人談之色變,2月6日,ID為「武漢男子」的網友在奧一網論壇現身發帖,表示自己就是「熊貓燒香」的製作者,詳細披露了自己因找工作受挫而製作病毒的全過程,並藉助奧一網向受害者們表示歉意。

自稱找工作受挫才製作病毒報復企業並向受害者道歉

「熊貓燒香受害者們現在可安好?嘿嘿嘿嘿……我本無(意)違法犯罪,那(只)怪生活現實,深圳太現實、太殘酷,我承認都是我的錯,是本人害了你們,在這兒我借奧一網的地盤向你們深表歉意,順便說聲『對不起了』。」

這篇名為《我是製造熊貓燒香病毒的武漢男子:我為什麼要製造病毒!》的帖子在2月6日下午2點35分出現在奧一網論壇《IT世界》版塊,立即掀起軒然大波。這名ID為「武漢男子」的網友在帖子中公開宣稱自己就是近日肆虐網路的「熊貓燒香」病毒的製作者,他披露自己是因為在深圳找工作受挫一時氣憤,利用自己的網路知識製作了病毒,並在短時間內開發出了大量變種病毒。

找工作受挫製作病毒報復

「武漢男子」在帖子中聲稱自己是「湖北師范大學一個普通的學生」,學習「計算機應用」專業,但因為「在學校小有名氣」而沒有拿到畢業證。

2006年8月他來到深圳,然而,因為沒有畢業證,在深圳找工作處處碰壁。「武漢男子」著重寫了自己去騰訊和另外一家知名企業面試的經歷,分別因為沒有畢業證和長相「土裡土氣」被拒絕。「武漢男子」感到傷感和郁悶,並「暗下一個決心回去開發一個病毒,把你們全乾掉。一定要讓你們知道我的厲害。」

於是,去年10月28日「武漢男子」在朋友的電腦上模擬了一個又一個防病毒軟體的環境,經過幾天的分析和測試、實驗,大功告成。

享受升級變種快感

11月1日,「武漢男子」趁著周末來到華強北的振興路熱火網吧通過U盤將病毒軟體公布於網上;11月6日開始,他一個星期內做了10多次升級;再後來,他又將病毒庫在7天內做了近30次的升級,甚至自己都中招了,他表示「終於有了一點成就的快感」。

欲做「金豬拜年」病毒

「武漢男子」表示自己在11月19日發布了一個更新更厲害的變種病毒,然後決定「暫時不玩了」,他也知道自己已經觸犯了我國《刑法》,擔心「後半輩子牢底坐穿就枉費我苦修二十來年」,因此謊稱「熊貓燒香」最後一次更新。但在帖子中「武漢男子」還透露,自己製作的病毒已經「滿城盡燒國寶香」,過段時間還要讓它金豬拜年,得意之情溢於網路。

熊貓是國寶病毒也是國寶

在談到自己為什麼用「熊貓燒香」這個頭像的時候,「武漢男子」透露自己想跟瑞星一樣給自己的東西加個可愛的小動物,先後考慮過豬、貓和熊貓,並受到流行歌曲《求佛》靈感激發,於是就選用了熊貓,他認為「熊貓是國寶我的程序也是國寶。」

網友質疑其真實身份

帖子在出現後不到1個半小時,點擊量超過4000,回復近百條,瀏覽量在持續飆升。對此,網友反應不一,有痛罵者,有同情者,有羨慕者,甚至有網友提議將「熊貓燒香」燒到國外去,但還是有不少網友質疑發帖人的真實身份,認為發帖人不是病毒製作者。

奧一網論壇負責人表示,不能保證發帖者真實身份就是病毒製作者,因為「武漢男子」並沒有留下聯系方式,連ID都是在發帖前1分鍾注冊,不排除惡作劇可能。

[記者調查]

作者自述疑點重重

疑點一,從2月4日起,就有不同版本的所謂病毒作者自述在網上流傳。情節大同小異,但細節有很多不同。

疑點二,帖子中說自己是「湖北師范大學」學生。事實上,「湖北師范大學」1984年就已改名為「湖北大學」。該校一石姓教師稱,該校從未發生「武漢男子」提到的學生把學校機房電腦全弄崩潰的事,更沒有學生因此沒拿到畢業證。

疑點三,2004年,whboy即發布了盜號木馬的「武漢男孩」,而帖中稱「whboy」與「加油好男兒」有關,而這個節目是2006年才有的,時間上有矛盾。

[專家觀點]

只是一篇惡搞作品

記者聯系了帖子中提到的「高手」———瑞星公司反病毒工程師史瑀。在看完帖子後,他向記者表示「確定不是真正的那個人」。史瑀告訴記者,經過分析發現「熊貓燒香」病毒是有經濟利益存在的,絕非像帖子中所稱那樣簡單「玩一下」。

9. 什麼是中國最牛黑客

中國黑客老大們的OICQ
網 名:Angel Gabril
真實姓名:冷浩燃
O I C Q :[email protected](545481962)
簡 介:1990年出生,憑借優良的條件,開始研究電腦,通過自身的實 踐以及探索開始漸漸出道。天蠍座的他冷血殘忍,冷漠無情,但是對電 腦卻情有獨鍾,曾經被譽為:為鍵盤而生的一雙手。對ASP、JSP、PHP 、ASPX等腳本語言精通,對SQL資料庫,GET模式下的ORACYLE資料庫很 精通,對VB、VC、VM、JAVA、C++等語言精通,精通匯編以及反匯編程序,對LINUX、WIN7、蘋果的PC系統平台都有研究,甚至超出常人的他還在自己16歲就建立了華夏黑客聯盟。
網 名:janker
真實姓名:王獻冰
O I C Q :5385757
簡 介:掌握Asm和C語言的系統網路級編程,熟悉Windows和Unix等系統平台的維護與管理,精通前沿的模擬攻擊與反黑客技術,能夠熟練運用防火牆、掃描器、入侵檢測系統、虛擬私有網、公共密鑰體系和身份認證等技術,熟悉相關產品的配置,曾為國內的網站、政府機構、證券、銀行、信息港和電子商務網等設計整體安全解決方案並提供專業化安全服務,有著豐富的團隊建設、安全項目管理和安全工程實踐經驗。曾開發出很多的優秀軟體,如WinShell、PassDump、SecWiper等,還有早期的系統安全漏洞測試工具IP Hacker等優秀軟體。現為世界著名的網路安全公司中國分公司高級安全顧問。
網 名:sunx
真實姓名:孫華
O I C Q :239670
簡 介:資深網路安全專家、軟體設計師、Unix專家, 在黑客、病毒等技術上均具有頂尖級水平,對系統內核研究有很高的造詣,程序反編譯、跟蹤、調試、破解更不在話下,對防火牆技術的研究達到世界領先水平,具有多年從事網路安全的工作經驗。他在國內安全技術界具有很高知名度,曾經多次被電視、電台和報紙報道,被國內多個安全組織聘請為技術顧問。他曾經多次協助政府、公安、軍隊等機構,追查網路罪犯,領導機密產品研發。現為湖北省公安廳特聘安全顧問、深圳市政府特邀安全專家、深圳市浩天網路安全技術有限公司技術總監、深圳市曉宇軟體公司技術顧問,個人作品較多。
網 名:tianxing
真實姓名:陳偉山
O I C Q :911189
簡 介:福建「天行軟體王國」站長,中國第1代黑客之一,顧問級網路安全專家,首席軟體設計師,理論與實踐相結合型。其代表作「網路刺客」、「網路衛兵」等深受安全界人士喜愛,注冊用戶數以萬計,為中國黑客技術研究起著不可磨滅的推動作用,對入侵檢測技術的研究達到了世界領先水平。tianxing平時喜好網路游戲,五行八卦、武術、戰略戰術研究等。1999年5月8日中國駐南聯盟使館事件發生後,他與一班同盟們將某國的一些知名網站的主頁換成了「骷髏旗」,目的是告誡其政府中國人民不可辱,在網路上發出了自己的愛國呼聲。
網 名:goodwell
真實姓名:龔蔚
O I C Q :11120
簡 介:goodwell於1997年在國外網站申請了一個免費空間並在國內多處做了鏡 像站點,當初起名為「綠色兵團」,他先後結識了rocky(因車禍已故)、袁哥、backend、blackeyest等人。在他們的共同維護下,綠色兵團主站發展壯大,如今綠色兵團已發展成為亞洲最大的,也是中國最早、最有技術實力的黑客站點。
網 名:coldface
真實姓名:周帥
O I C Q :87272
簡 介:綠色兵團核心成員,綠色兵團北京站—— 網路力量網站站長,20歲從江蘇老家跑到北京,憑借著自己在計算機上的天賦,熟練掌握了各種操作系統並能對系統的各種漏洞加以利用,有著扎實的計算機技術水平,為綠色兵團做過很多事情,是個純org的倡導者。現世紀騰飛公司就職,所從事的職業並非網路安全,但研究網路安全對coldface來說是一種享受。
網 名:rootshell(fzk)
真實姓名:馮志焜
O I C Q :1734398
簡 介:網路安全專家,畢業於廣東省廣州市中山大學科學計算與計算機應用系,起初從事網路管理員一職,先後在深圳安絡科技有限公司、上海創源公司從事過網路安全研究工作,現是深圳市浩天網路安全技術有限公司工程部服務經理。曾是國內政府、銀行、電信等部門緊急應急負責人及設計者。精通TCP/IP協議、熟悉Unix系統內核與底層,精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系統的網路安全配置與管理及網路安全應用等。fzk絕對是一位攻擊型「愛國黑客」。他認為「黑客是不分國界的」。
網 名:Eagle(大鷹)
真實姓名:艾奇偉
O I C Q :1949479
簡 介:綠色兵團核心成員,很有互助精神。大鷹畢業於南航計算機系,在補天網路公司呆了一年,任職技術總監,是補天的得力干將。在補天公司里傾注了他很多心血,但由於和投資商發生了一些矛盾,在2001年6月份辭職來到了北京。他在華泰網路公司作安全顧問,然後當了一段時間的開發組組長,華泰重組後參與了863項目的研發,課題是安全操作系統內核的研發。Eagle熟悉Linux、Solaris、FreeBSD等系統內核和動態鏈接機制、elf文件格式及各種Exploit攻擊技術研究等。大鷹是國內比較有名的LinuxHacker,對Linux內核,Linux病毒和棧溢出、格式化字元串和堆溢出等都有很精深的研究。他曾經發現過多個Linux安全漏洞,例如著名的RedHat Linux利用Ping獲取本地root許可權等。
網 名:sinister(病毒)
真實姓名:賈佳
O I C Q :3350124
簡 介:病毒是國內比較有名的WinHacker。對Winkernel有很深刻的研究。現在在北京一家網路安全公司工作。個人作品較多。
網 名:sw0rd(逆風飛揚)
真實姓名:周劍
O I C Q :6972412
簡 介:精通各種網路安全攻防技術,現在在成都安盟科技有限公司做安全服務工作。曾經就讀於成都電子科技大學,在大學所學的是計算機專業,他上大學時開始深入學習計算機黑客技術,後來加入了綠色兵團。主要搞兵團建設、翻譯漏洞、整理技術資料,現在專門研究計算機網路安全。
網 名:DigitalBrain
真實姓名:朱建國
O I C Q :15614487
簡 介:1998在成都電子科技大學自考計算機專業畢業,1998~2000在四川托普集團進行中間件平台、數控系統等項目的研發工作,2000~2001/8在四川天府熱線,從事軟體開發工作;2001/8以後在安盟科技有限責任公司擔任技術研發部經理。他精通計算機相關理論科學、DOS 80x86匯編語言,熟悉Win32匯編語言、C/C++、PASCAL,熟練使用Visuall C++、Delphi等開發工具,精通乙太網網路協議以及具體的網路應用,對網路安全有較深入的研究。他還精通Window 9x/NT/2000內核級編程,能熟練開發各種低層應用程序,熟悉Unix/Linux下的軟體開發與應用,並開發出了很多優秀軟體。
網 名:chinaeagle(中國鷹派)
真實姓名:萬濤
O I C Q :2056018
簡 介:中國鷹派聯盟創始人,建立中國特色黑客文化倡導者,持有ICSA(國際計算機安全協會)培訓證書,現為南易科技(廣州)有限公司的首席安全顧問。1992年在北京中關村從事病毒和解密研究,1995年上網,1998年加入綠色兵團,2000年創立中國鷹派聯盟。10年的病毒研究經驗,3年的職業審計經驗,6年的IT行業經驗,對安全體系、策略及管理有較深入了解。熟悉信息應用,了解各類安全產品的特點,熟悉各種網路安全技術和黑客攻防技術,有豐富的病毒編制與攻防實戰經驗,有豐富的項目管理和安全顧問工作經驗,曾獨立或參與多個大型安全項目的規劃與實施。
網 名:liwrml
真實姓名:李麒
O I C Q :6913341
簡 介:綠色兵團早期成員,原麒麟網路安全小組的站長,綠色兵團的鐵桿支持者,CIW網路安全工程師,從事計算機行業9年,精通Windows NT、Linux安全配置,對網路安全產品有較深入的研究,現於公安部門計算機中心從事安全工作。
網 名:Lion(獅子)
O I C Q :21509
簡 介:紅客聯盟創始人(該組織在2001年5月的黑客大戰中一舉成名,會員人數最多時達到6萬,很有影響力),現在安氏網際網路安全系統(中國)有限公司高級技術專員。特長:3年以上Windows NT系統管理員經驗,2年以上Unix系統管理員經驗,對Solaris、Linux、Windows NT/2000系統安全有較深入了解;熟悉各種安全產品的使用,熟悉各種網路安全技術和黑客攻防技術,有豐富黑客攻防實戰經驗,有豐富的項目管理和安全顧問工作經驗;精通匯編、C/C++語言,能熟練使用Unix Shell、Perl、PHP、ASP,熟悉各種常見的腳本漏洞;有很強的自學能力和組織管理能力,有良好的團隊精神和協作精神。
網 名:Bluer
O I C Q :88952634
簡 介:Safe3 Network Security創始人,黑客新秀,有著豐富的實戰經驗。善於windows的web安全。有多款Web安全作品。
網 名:PP
真實姓名:彭泉
O I C Q :720888
簡 介:湖南黑客技術研究組織發起者,中國第1代黑客之一,顧問級網路安全專家;全面掌握各個操作系統及其應用的漏洞,並對其機理研究得特別透徹;精通各種計算機語言,專長入侵和反入侵課題的研究,是目前國內掌握反黑客技術及漏洞信息研發的高手。1999年9月,尚在中南工業大學就讀的PP在某省公安廳的授權下,對國內一些重要站點做了安全監測工作。
網 名:leehoo
真實姓名:朱李武
O I C Q :9663438
簡 介:畢業於武漢大學,在啟明星辰深圳分公司就職。他是網路安全專家,有著豐富的編程經驗和實戰經驗,對黑客技術有著很深層次的研究,絕對是重量級的。
網 名:小魚巫師
真實姓名:曾慶榮
O I C Q :961060
簡 介:黑客新秀,有著豐富的編程經驗和實戰經驗。他能夠把黑客技術結合到實際編程中,熟悉防火牆編程,喜歡音樂和文學。
網 名:wing
真實姓名:陳軍
O I C Q :56007816
簡 介:1999年之前做加密解密、破解工作,1999年開始學習網路安全和黑客技術及編程語言,如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是綠色兵團麒麟小組成員,主辦過億客網路安全聯盟(現在關閉),現為某公司程序員。
網 名:陳三公子
真實姓名:陳三堰
O I C Q :316835
簡 介:第八軍團網站站長,精通Unix系統編程、網路資料庫開發應用和大型網路設計與施工,有豐富的網路安全、程序攻擊、密碼破譯等經驗。
網 名 :freeshell
真實姓名 :吳建
O I C Q : 528275
簡 介 :中國龍派網站站長,精通網路各種協議、資料庫、編程、IIS Web技術及其使用,對Windows 9X內核工作原理有一定的了解,對信息網路安全有著濃厚興趣和獨到見解,有良好的學習能力和團隊意識。他積累了豐富的入侵與反入侵經驗,掌握了各種網路安全攻擊方法和反入侵技術。現從事Visual FoxPro編程和計算機軟、硬體及網路維護工作。

10. 李俊(就是「熊貓燒香」的作者"到底算不算是天才

天才是天才,但是用錯地方了!!!!!!!!!!

可惡,那次害得我的電腦中了病毒,殺毒軟體無法啟動!

熊貓燒香」其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的。尼姆亞變種W(Worm.Nimaya.w),由於中毒電腦的可執行文件會出現「熊貓燒香」圖案,所以也被稱為「熊貓燒香」病毒。用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時,該病毒的某些變種可以通過區域網進行傳播,進而感染區域網內所有計算機系統,最終導致企業區域網癱瘓,無法正常使用。
「熊貓燒香」(「威金」病毒變種)
病毒特徵

1、這個病毒關閉眾多殺毒軟體和安全工具
2、循環遍歷磁碟目錄,感染文件,對關鍵系統文件跳過
3、感染所有EXE、SCR、PIF、COM文件
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木馬惡意代碼
5、自動刪除*.gho文件(ghost系統備份鏡象文件)
6,病毒攻擊計算機弱口令以及利用微軟自動播放功能
7更改圖標為燒香熊貓(有的變種可能不會使用熊貓的圖標而換做其他的圖標)
「尼姆亞(Worm.Nimaya)」病毒:警惕程度★★★☆,蠕蟲病毒,通過感染文件傳播,依賴系統:WIN 9X/NT/2000/XP。
誘使用戶運行。病毒運行後,會自動查找Windows格式的EXE可執行文件,並進行感染。由於該病毒編寫存在
問題,用戶的一些軟體可能會被其損壞,無法運行。
建議你去瑞星官網下個專殺工具。

據悉,由於受台灣地區地震影響,一部分使用國外防病毒軟體的計算機用戶無法順利升級其病毒代碼庫,致使「威金」蠕蟲病毒新變種更加猖獗。針對這一突發情況,國內的防病毒廠商,包括瑞星公司、江民公司、金山公司分別推出一個月免費版本的防病毒軟體供計算機用戶下載使用,來應對這次突發事件。

病毒名:

中文:熊貓燒香病毒(又稱武漢男生)

英文:Worm.WhBoy

目前發現的變種數已超過50個

典型表現:

感染病毒後發現較多的.EXE文件圖標變成點著香的熊貓,這也是該病毒命名的由來。現在發現的部分變種已經不再使用這個廣為人知的圖標了。部分變種可以直接通過互聯網更新版本,部分變種可以感染htm、html、asp、php、jsp、aspx等網頁格式文件。一段web伺服器被感染,將意味著所有瀏覽這些網頁的計算機可能會自動下載並感染上熊貓燒香病毒。

該系列變種會釋放以下幾個典型文件

分區根目錄下:setup.exe、autorun.inf、%System%\Fuckjacks.exe、%System%\Drivers\spoclsv.exe

區域網環境下:GameSetup.exe

病毒行為:

1、刪除常用殺毒軟體在注冊表中的啟動項或服務,終止殺毒軟體的進程,幾乎涉及目前所有殺毒軟體

2、終止部分安全輔助工具的進程,如IceSword,任務管理器taskmon。

3、終止維金的相關進程Logo1_.exe、Logo_1.exe、Rundl123.exe。

4、弱口令破解區域網其他電腦的Administror帳號,並用GameSetup.exe進行復制傳播。

5、修改注冊表鍵值,導致不能查看隱藏文件和系統文件。

6、除C盤如下目錄外,病毒會嘗試破壞其它分區下的部分.exe、.com、.gho、.pif、.scr文件,病毒不會去感染以下目錄中的文件(給我們解決此病毒留下機會了,請看下文中的有關描述)。

WINDOW,Winnt,System Volume Information,Recycled,Windows NT,Windows Update,Windows MediaP,Outlook Express,Internet Explorer,NetMeeting,Common Files,ComPlus Applications,Messenger,InstallShield Installation Information,MSN,Microsoft Frontpage,MovieMaker,MSN GaminZone

7、病毒會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。

解決辦法:

1、首選專殺工具

專殺工具是效能最好的方案,能處理已知變種,缺點是有新變種後,專殺也需要更新。推薦去www.xiongmaoshaoxiang.com下載專殺。

2、在線殺毒

因為熊貓燒香病毒的特殊性,殺毒軟體本身可能會被感染,病毒還會嘗試結束殺毒軟體進程和服務,但病毒不感染IE瀏覽器,用瀏覽器載入在線殺毒控制項來清除病毒可以收到奇效。已經中招的,可以去sha.ba.net試試。

3、重啟系統到帶網路連接的安全模式,升級殺毒軟體後殺毒。可單擊開始,運行,輸入msconfig,打開系統配置實用程序,點擊BOOT.INI標簽,作如圖修改,重啟即可進入帶網路連接的安全模式。

4、手工清除

因為熊貓燒香病毒是感染型的病毒,手工清除相當麻煩,網友公布的手工清除方案只能手工結束病毒進程,一段運行了感染過熊貓燒香病毒的程序,還會再中招。以下簡單介紹手工結束病毒進程,修復注冊表項的步驟:

a.斷開網路,禁用網卡或拔掉網線就行;

b.結束病毒進程,因為任務管理器、IcdSword已無法運行,已感染病毒的機器上很難實現。建議去http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx下載一個Process Explorer備用,郁悶的是光纜沒修好,官網下載速度巨慢。可以網路一下,到新浪、華軍、天空去下載。如果在進程中發現FuckJacks.exe、setup.exe、spoclsv.exe(注意和正常的列印服務就差一個字母,列印服務文件名為spoolsv.exe),就用這個工具結束掉。

c.在本地計算機上搜索並刪除以下病毒執行文件:

分區根目錄下:setup.exe、autorun.inf(這個本身不是病毒,但它的存在是為了雙擊磁碟自動調用病毒程序,建議刪了吧)

%System%\Fuckjacks.exe;%System%\Drivers\spoclsv.exe

區域網環境下:GameSetup.exe

d. 開始-->運行—>輸入regedit,確定後,打開注冊表編輯器,刪除病毒創建的啟動項:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"FuckJacks"="%System%\FuckJacks.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"svohost"="%System%\FuckJacks.exe"

瀏覽到〔HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL〕,單擊右鍵,點新建——Dword值——命名為CheckedValue(如果已經有,可以刪除後重建),修改它的鍵值為1,為十六進制,按確定後,退出注冊表編輯器。以恢復文件夾選項中的「顯示所有隱藏文件」和「顯示系統文件」

e.修復或重新安裝反病毒軟體,以恢復被病毒刪除的注冊鍵值,恢復殺毒軟體的功能。

f.最後,還是要更新反病毒軟體全盤掃描,把感染的EXE程序、網頁格式的文件修復。特別提醒網頁編輯,一定要保護好自己編輯的Web文檔,保護好自己的Web伺服器,如果發現網站上傳文件帶毒,應該及時刪除,重新上傳。

有關該病毒的預防,請參考www.xiongmaoshaoxiang.com上介紹的方法,或者看這里http://www.ba.net/zt/panda/ 。特別提示一下,今天更新的金山毒霸已經集成了針對熊貓燒香病毒的免疫功能,對預防熊貓燒香病毒會起到遏製作用。
參考資料:騰訊安全病毒

熊貓燒香病毒製作者年僅25歲 稱是為顯示技術高

湖北省公安廳昨日宣布,在各地公安機關的配合下,湖北網監一舉偵破了製作傳播「熊貓燒香」病毒案,抓獲李俊(男,25歲,武漢新洲區人)等犯罪嫌疑人6名。據了解,這是我國破獲的國內首例製作計算機病毒的大案。

「熊貓燒香」病毒是2006年底最肆虐的計算機網路病毒,電腦感染該病毒後,所有可執行文件(.exe)的圖標都變成了熊貓燒香的形象:雙手合十舉著三根香,兩眼微閉,一臉虔誠。

同時該病毒還具有盜取用戶游戲賬號、QQ賬號等功能。

「熊貓燒香」病毒變種頻繁、傳播速度非常快,危害范圍很廣。截至目前,已有上百萬個人用戶、網吧及企業區域網用戶遭受感染和破壞,引起社會各界高度關注。《瑞星2006安全報告》將其列為十大病毒之首,在《2006年度中國大陸地區電腦病毒疫情和互聯網安全報告》的十大病毒排行中一舉成為「毒王」。

金山毒霸反病毒專家戴光劍介紹,僅從去年12月份開始,「熊貓燒香」的變種數已達50多個,感染用戶的數量也在不斷擴大,最著名的變種有「金豬報喜」等,能感染系統中exe、com、pif、src、html、asp、sp等文件,被感染的電腦中不但「熊貓」成群,而且「金豬」滿圈。它的破壞力很強,給用戶的電腦系統造成巨大的危害,導致大量應用軟體無法應用。

今年1月中旬,湖北省網監部門根據公安部公共信息網路安全監察局的部署,對「熊貓燒香」病毒的製作者開展調查。經查,熊貓燒香病毒的製作者為湖北省武漢市李俊,據李俊交代,其於2006年10月16日編寫了「熊貓燒香」病毒並在網上廣泛傳播,並且還以自己出售和由他人代賣的方式,在網路上將該病毒銷售給120餘人,非法獲利10萬余元。經病毒購買者進一步傳播,導致該病毒的各種變種在網上大面積傳播,對互聯網用戶計算機安全造成了嚴重破壞。

據了解,李俊還於2003年編寫了「武漢男生」病毒、2005年編寫了「武漢男生2005」病毒及「QQ尾巴」病毒。另外,本案另有幾個重要犯罪嫌疑人雷磊(男,25歲,武漢新洲區人)、王磊(男,22歲,山東威海人)、葉培新(男,21歲,浙江溫州人)、張順(男,23歲,浙江麗水人)、王哲(男,24歲,湖北仙桃人)通過改寫、傳播「熊貓燒香」等病毒,構建「僵屍網路」,通過盜竊各種游戲和QQ賬號等方式非法牟利。戴光劍之前接受上海東方早報記者采訪時曾經判斷,在對「熊貓燒香」病毒防殺過程中,已經發現了病毒在變形過程中可能有人主動操縱,從而獲利。

根據統一部署,湖北網監在浙江、山東、廣西、天津、廣東、四川、江西、雲南、新疆、河南等地公安機關的配合下,一舉偵破製作傳播「熊貓燒香」病毒案,並將6名犯罪嫌疑人抓獲。

據辦案民警透露,李俊具備較高的編程技術。李俊被抓後,並沒有意識到自己製作傳播病毒是犯法的。民警告訴記者,李俊被捉後稱,自己編寫「熊貓燒香」病毒是為了顯示自己技術高超。

目前,6名犯罪嫌疑人已被刑事拘留。

嫌疑人檔案

李俊 男 25歲 湖北省武漢新洲區人 2003年編寫「武漢男生」病毒 2005年編寫「武漢男生2005」病毒及「QQ尾巴」病毒

「熊貓燒香」病毒

該病毒通過多種方式進行傳播,並將感染的所有程序文件改成熊貓舉著三根香的模樣。該病毒具有盜取用戶游戲賬號、QQ賬號等功能。感染的計算機還會出現藍屏、頻繁重啟以及文件被破壞等現象。該病毒會在中毒電腦中所有的網頁文件尾部添加病毒代碼。截至案發為止,已有上百萬個人用戶、網吧及企業區域網用戶遭受感染和破壞。《瑞星2006安全報告》將其列為十大病毒之首,在《2006年度中國大陸地區電腦病毒疫情和互聯網安全報告》的十大病毒排行中一舉成為「毒王」。

早報記者 殷玉生
參考資料:http://news.sohu.com/20070213/n248205274.shtml

閱讀全文

與李俊javaweb相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.gotrillian.com since 2022