¿Tiene Panda Burning Incense alguna influencia internacional?
Los ingenieros antivirus lo llamaron Nimia. También tiene un nombre más popular: "Panda Burning Incense". Rápidamente se transformó en cientos de especies, invadiendo constantemente computadoras personales, infectando portales y destruyendo sistemas de datos corporativos... Su propagación cuestionó la seguridad pública de la red y al mismo tiempo desencadenó una contienda entre "Tao" y "Diablo". en el mundo virtual. Están involucrados ingenieros antivirus y personal antivirus privado.
En octubre de 2019 apareció una nueva variante del virus "Panda Burning Incense" en 65438+. El autor del virus afirma que esta será la última actualización de "Panda Burning Incense".
¿Ha terminado esta competición que duró más de dos meses?
Virus encontrado en "honeypot"
165438+ 14 de octubre de 2006, piso 14, sede de Zhongguancun Rising Company.
Un grupo de ingenieros antivirus rodearon un ordenador que estaba desconectado de Internet. Con el clic del ratón, aparecen cientos de iconos de pandas en la pantalla. Este es el virus que los ingenieros capturaron ese día y lo llamaron "Nimia".
Shi Jun es ingeniero antivirus en el equipo de virus del Departamento de I+D de Rising Company. Su trabajo diario es trabajar con docenas de socios para detectar virus que circulan en Internet, luego "desensamblarlos", estudiar sus estructuras internas y actualizar la base de datos de virus de Rising.
Por la tarde, un usuario les envió una muestra de virus. Más tarde, descubrieron el virus en el "honeypot" del grupo de virus.
Un "honeypot" es un servidor débil configurado por un grupo de virus en Internet. Los ingenieros crearon deliberadamente varias vulnerabilidades en el servidor para inducir la invasión de virus. "Es como una trampa llena de miel hecha por un cazador para atraer a sus presas".
Después de extraer el virus del "honeypot", Shi Jun y sus colegas trasladaron el virus a una computadora en el piso 14 del la empresa que está conectada a la red en una computadora aislada, esta es la "tabla de anatomía" para los virus.
"Después de ejecutar el virus, todos los íconos del sistema se convirtieron en pandas". Aparecieron filas de patrones de pandas en la pantalla frente a Shi Jun. El panda sostiene tres varitas de incienso y arcos con las manos juntas.
Después del análisis, los ingenieros descubrieron que bajo la apariencia de dibujos animados del virus, existe un enorme potencial de infección. Su método de infección y sus métodos de eliminación son muy similares a los del ahora popular virus "Weijin". Rising inmediatamente emitió una advertencia de virus.
El virus se propagó por todo el país.
“El Nimia original no era muy poderoso”. Shi Jun dijo que a medida que los autores del virus continuaron actualizándose, su poder destructivo y su contagio también aumentaron.
A finales del 11 de junio de 2006, había menos de diez variantes de Neemia. Pero a partir del 65438 de junio + febrero, los autores de virus actualizaron todos los días y el número de variantes aumentó exponencialmente. En este momento, "Panda Burning Incense" ha reemplazado el nombre "Nimaya".
A mediados de junio + febrero de 5438, "Panda Burning Incense" entró en un período de rápida mutación. Después de varios brotes a gran escala, "Panda quemando incienso" se ha convertido en la palabra favorita entre muchos usuarios de computadoras.
Después de Navidad, el número de versiones de "Panda Burning Incense" ha llegado a casi cien.
Shi Jun dijo que a finales de febrero de 65438 el año pasado, casi mil grandes empresas nacionales se infectaron con "Panda Burning Incense" y pidieron ayuda a Rising. "Cuando el número de variantes del virus y de personas infectadas excede un cierto número, la propagación del virus aumentará exponencialmente".
El 26 de febrero de 65438, el Centro de monitoreo antivirus global de Kingsoft Antivirus emitió una advertencia de virus. , ""Panda Burning Incense" está cometiendo crímenes como un loco.
El día 27, Jiang Min Technology emitió una alerta de virus de emergencia sobre "Panda Burning Incense".
El 7 de junio de 2007, el Centro Nacional de Respuesta a Emergencias contra Virus Informáticos emitió una advertencia de emergencia. "Al monitorear Internet, se descubrió que se está propagando un gusano disfrazado de 'Panda Burning Incense'. Muchas LAN corporativas han sido infectadas por este gusano".
El 9 de octubre de 65438, "Panda Burns Incense" "Burn Incense" continuó extendiéndose y comenzó a inundar a los usuarios de computadoras en todo el país.
Ese día, "Panda Burning Incense" marcó el comienzo de un brote a gran escala en todo el país, con el número de variedades fijado en 306.
Se han reclutado usuarios de todo el mundo
Xiao Jiang es el administrador de red de un cibercafé en la provincia de Heilongjiang.
Desde 65438+9 de octubre hasta 65438+10 de octubre, su cibercafé estuvo vacío y no tenía clientes. Cuando encendió más de 40 computadoras en el cibercafé, las pantallas estaban llenas de íconos de "Panda quemando incienso" y los sistemas fallaron y no pudieron funcionar.
"El virus apareció en la mañana del día 9. Al principio era solo una máquina. Cuando estaba eliminando el virus, otras máquinas en la LAN se infectaron una tras otra", dijo Xiao Jiang.
En la mañana del mismo día, el Sr. Liu, que trabajaba en una empresa de TI en Beijing, descubrió que casi 30 computadoras de la empresa estaban infectadas con "Panda Burning Incense". El virus destruyó archivos de programa en la computadora y eliminó las copias de seguridad de la computadora, destruyendo el software a medio terminar en desarrollo.
El Sr. Liu estaba enojado pero indefenso. En el informe resumido anual, añadió específicamente: "En el futuro, es necesario realizar copias de seguridad de programas importantes para evitar virus maliciosos como el 'Panda Burning Incense'".
Esa misma noche, en la redacción de un periódico En Beijing, la tecnología La gente corría y decenas de editores y reporteros esperaban que borraran el "Panda Burning Incense" de sus computadoras.
Del 65 de junio al 10 de octubre, el Sr. Zhang, un empleado de una empresa financiada por Taiwán en Shanghai, encendió su computadora y fue recibido por filas de pandas que quemaban incienso. Mirando a su alrededor, notó que todos sus colegas tenían la misma expresión de sorpresa en sus rostros. Durante todo un día, el negocio de la empresa estuvo paralizado.
...
Según los datos de solicitud de usuarios del virus "Panda Burning Incense" proporcionados por Rising Company, el número de usuarios que buscan ayuda de Rising Company ha llegado a 1.016. y eran 11.002 el 9 de junio. Debido a que la ayuda es selectiva y sólo está disponible para usuarios genuinos del software antivirus Rising, estos datos son sólo la punta del iceberg.
Se tiene entendido que el 9 de junio de 65438, cientos de miles de usuarios de ordenadores fueron infectados. Entre ellas, las ciudades con usuarios concentrados de ordenadores, como Beijing y Shanghai, se han convertido en las "zonas más afectadas".
"Panda" no se detuvo ahí. Continúa quemando incienso por todas partes. Con el aumento de tipos, el virus Hongchao se propaga sin cesar y se vuelve cada vez más grave.
Hasta el momento, el virus "Panda Burning Incense" cuenta con 416 variantes, infectando a millones de usuarios de ordenadores.
65438+El 22 de octubre, el Centro Nacional de Respuesta a Emergencias contra Virus Informáticos volvió a emitir una alerta y se buscaba a un panda en todo el país por quemar incienso.
El portal está infectado.
El 24 de octubre de 65438, la Oficina de Información del Gobierno Municipal de Beijing abrió un tema especial sobre el virus "Panda Burning Incense" en su sitio web oficial. El autor declaró en el tema especial: "Un virus disfrazado de virus. El patrón "Panda Burning Incense" se está volviendo loco. El crimen... En la actualidad, muchas LAN y sitios web corporativos se han visto muy afectados y la mayoría de los internautas también han sufrido mucho "
¿Por qué es difícil retirarse? ¿De “Panda quemando incienso”?
"'Panda Burning Incense' se diferencia de los virus anteriores en que utiliza un nuevo medio de transmisión". Shi Jun dijo que los virus gusanos tradicionales se propagan a otras computadoras en la red de área local a través de computadoras infectadas, mientras que Además de integrar todas las vulnerabilidades de comunicación explotables, "Panda Burning Incense" también se puede difundir a través de sitios web.
Las computadoras infectadas con "Panda Burning Incense" adjuntarán el virus a todos los archivos de páginas web en el disco duro. "Si las computadoras de los editores y reporteros del sitio web están infectadas, entonces 'Panda Burning Incense' puede adjuntarse a todas las páginas del sitio web a través de la página envenenada". Shi Jun dijo que los internautas se infectarán con "Panda Burning Incense" cuando lo visiten. este sitio web envenenado.
Desde el tradicional peer-to-peer hasta el actual peer-to-peer, "Panda Burning Incense" se extendió rápidamente con el asombroso número de visitas al sitio web envenenado.
Según los ingenieros antivirus han detectado que "Panda Burning Incense" ha infectado portales como Tianya Community, Silicon Valley Power, pconline, etc., y "Panda Burning Incense" también ha aparecido en los enlaces de descarga de software conocido como Baofeng Video traces. Al mismo tiempo, "Panda Burning Incense" también puede propagar virus con la ayuda de los motores de búsqueda.
“Con la ayuda de portales y redes de área local, una sola chispa puede iniciar un incendio en la pradera, y con la ayuda de una unidad flash USB, Shi Jun dijo que los tres modos principales de transmisión de “ Panda Burning Incense” se han convertido en las principales razones por las que el virus es difícil de disminuir.
Los antidrogas luchan contra los virus.
Shi Jun dijo que el equipo de virus de Rising ha estado trabajando horas extras desde la Navidad pasada. Cada vez que se lanza una nueva variante de "Panda Burning Incense", los ingenieros inmediatamente recolectan muestras, diseccionan el virus y actualizan las herramientas de eliminación correspondientes. "Durante este período, me quedé despierto hasta tarde 4 veces".
"La tecnología de 'Panda Burning Incense' no es excelente y se basa principalmente en las continuas y locas actualizaciones del autor. Al actualizar, lo haremos Actualiza las herramientas para matar.
"Shi Jun dijo que "Panda Burning Incense" es bueno para explotar nuevas vulnerabilidades. Por ejemplo, la variante 65438+ del 8 de octubre aprovechó la última vulnerabilidad de seguridad de QQ.
Desde el nacimiento de "Panda Burning Incense" ", los virus han La versión se ha modificado más de 400 veces y la herramienta antivirus desarrollada por Shi Jun y sus colegas se ha actualizado más de 10 veces.
Además de las empresas de software antivirus , Los "expertos en antivirus" repartidos entre los internautas también están tomando medidas enérgicas contra "Panda". "Burning Incense" jugó un papel importante.
En el foro antivirus de Kaka Online Community, hay muchas computadoras. Expertos, la mayoría de ellos programadores aficionados, que a menudo estudian juntos la tecnología antivirus. "Panda Burning Incense" Tan pronto como apareció, llamó su atención
A finales de junio de 5438 + octubre de 2006. Antes de que Rising Company capturara el virus "Panda Burning Incense", el programador "Farmer" ya lo había adquirido. Después de eso, cada vez que Panda Burning Incense lanzaba una variante, los usuarios del foro antivirus como Mopery y Emma escribían un análisis detallado de la variante. informe para señalar el peligro del virus.
"De hecho, hay muchos expertos en antivirus entre la gente". Shi Jun dijo que solía ser un experto en folk. Le encantaba estudiar virus desde la escuela secundaria y fue contratado por una empresa de software antivirus después de graduarse de la universidad, por lo que ahora navega con frecuencia por algunos foros técnicos famosos. Si los expertos civiles tienen algunas buenas ideas, el grupo de virus también aprenderá de ellas. p>
Shi Jun dijo que tiene una "característica familiar": "detección de virus desconocidos". Dijo que este método antivirus puede determinar las "características familiares" del virus, y siempre que se cumpla la variante. una serie de características, la herramienta para matar puede matarlo efectivamente.
Xuan Shi presentó el método de esta nueva herramienta para matar cómo funciona, pero pidió a los periodistas que ocultaran el contenido al informar. Es muy problemático para los autores de virus saberlo. Esta es nuestra carta de triunfo". "
La Guerra Inconclusa
65438+El 19 de octubre, "Panda Burning Incense" lanzó una nueva variante. El autor del virus también afirmó que esta será la última actualización de "Panda Burning Incienso".
Cuando llegó la noticia, en la comunidad Kaká, los internautas que fueron torturados por "Panda Burning Incense" se llenaron de alegría y comenzaron a reflexionar sobre las ganancias y pérdidas.
En el foro antivirus, el internauta tom2000 publicó una publicación titulada "Apocalipsis del panda: reflexiones después de la tormenta", que decía: "¿Cuántos nuevos virus/troyanos aprenderán de la experiencia del panda en el futuro? ¡Todo acaba de empezar! ”
Los expertos de la industria creen que Internet en mi país está en su infancia y que la mayoría de los internautas carecen de los conocimientos más básicos sobre seguridad de red y de buenos hábitos en Internet, lo que ha generado oportunidades para que el virus se propague a gran escala. Al mismo tiempo, a medida que las computadoras se vuelven más populares en diversas industrias, el daño causado por los virus será cada vez más grave.
En la tarde del 24 de octubre del 65438, los ingenieros antivirus descubrieron un nuevo. virus similar a "Panda Burning Incense". "Muy similar. Los ingenieros sospechan que es una nueva versión del virus creado por el autor de "Panda Burning Incense".
Este virus reemplazará todos los íconos en el ordenador del usuario infectado con una cabeza humana, con dos ojos en la cabeza
Los ingenieros antivirus están preocupados por si "Lightbulb Man" se convertirá en el sucesor de "Panda Burning Incense"
"Esta es una guerra invisible. Para nosotros la guerra continúa. "Dijo Wei Shi.