Quiero convertir el ratón en un panda para quemar incienso
Los ingenieros antivirus lo llamaron "Nemoya". También tiene un nombre más coloquial: "Panda Burning Incense". Apareció rápidamente en cientos de formas, invadiendo constantemente computadoras personales, infectando portales y destruyendo sistemas de datos corporativos... Su difusión no sólo cuestiona la seguridad pública en Internet, sino que también desencadena una competencia entre el "Tao" y la "Tecnología" en el mundo virtual. La propagación de "es una cuestión de seguridad pública de la red. Los ingenieros antivirus y los antivirus privados se han dedicado a ello.
El 19 de enero, apareció una nueva variante del virus "Panda Burning Incense". El autor del virus afirmó que esta es la última actualización de "Panda Burning Incense".
¿Ha terminado esta batalla de dos meses?
El virus se encontró en el "honeypot". "
El 14 de noviembre de 2006, en el piso 14 de la sede de Rising Corporation en Zhongguancun, un grupo de ingenieros antivirus se reunieron alrededor de una computadora aislada de Internet. Con un clic del mouse, cientos En la pantalla aparecieron iconos de pandas. Este es el virus que los ingenieros capturaron ese día, llamado "Nimoya".
Shi Lei es un ingeniero antivirus en el equipo de virus del Departamento de Investigación y Desarrollo de Rising. El trabajo diario es trabajar con docenas de virus. Los socios trabajan juntos para capturar los virus que prevalecen en Internet, luego "desmontar" los virus y estudiar sus estructuras internas, y finalmente actualizar la base de datos de virus de Rising. Por la tarde, un usuario les envió una muestra de virus. Posteriormente, descubrieron el virus en el "honeypot" del equipo de virus. Los "Honeypots" son servidores débilmente protegidos creados por organizaciones de virus en Internet, y los ingenieros crearon deliberadamente varias vulnerabilidades en ellos. "Es como una trampa de miel hecha por un cazador para atraer a sus presas a la trampa".
Después de extraer el virus del "honeypot", Shi y sus colegas transfirieron el virus a una computadora en el piso 14 de la empresa. Esta computadora estaba aislada de la red y servía como "mesa de anatomía". por el virus. .
"Después de ejecutar el virus, todos los iconos del sistema se convirtieron en pandas." En la pantalla frente a Shi Yu, aparecieron fila tras fila de pandas. Los pandas sostenían tres varitas de incienso y se inclinaban con las manos entrelazadas.
Después del análisis, los ingenieros descubrieron que la apariencia caricaturesca del virus esconde un enorme potencial de infección. Su método de infección y método de eliminación son muy similares al popular virus "Wiking". Rising Star inmediatamente emitió una advertencia de virus.
El virus se propagó por todo el país
"Al principio, 'Nemea' no era tan fuerte". Shi Yu dijo que a medida que los autores de virus continúan actualizándose, el poder destructivo y el contagio del virus también aumentan.
A finales de noviembre de 2006, había menos de una docena de variantes de "Nimea", pero a partir de diciembre, los autores del virus actualizaron desde varias veces al día hasta varias veces al día, y el número de las variantes se convirtieron en Multiplicar. En este momento, "Nimya" ha sido reemplazada por "Panda Burning Incense".
A mediados de diciembre, "Panda Burning Incense" entró en un período de rápida mutación. Después de varios brotes a gran escala, "Panda Burning Incense" se convirtió en el mantra de muchos usuarios de computadoras.
Después de Navidad, el número de versiones de "Panda Burning Incense" llegó a casi cien.
Shi Yuzhu dijo que a finales de diciembre del año pasado, casi mil grandes empresas nacionales estaban infectadas con "Panda Burning Incense" y pidieron ayuda a Rising Company. "Cuando las variantes del virus y las personas infectadas superen un cierto número, la propagación del virus aumentará exponencialmente".
El 26 de diciembre, el Centro de Monitoreo Antivirus Global de Kingsoft Corporation emitió una advertencia de virus, diciendo que "Panda Burning Incense" se acercaba de manera amenazadora.
El día 27, Kingsoft Internet Security emitió una alerta de emergencia del virus "Panda Burning Incense".
El 7 de enero de 2007, el Centro Nacional de Respuesta a Emergencias contra Virus Informáticos emitió una alerta de emergencia: "A través del monitoreo de Internet, se descubrió que un gusano disfrazado como un patrón de 'Panda quemando incienso' se está propagando. Actualmente "
El 9 de enero, "Panda Burning Incense" continuó propagándose y comenzó a invadir a los usuarios de computadoras en todo el país.
Ese día, "Panda Burning Incense" estalló a gran escala en todo el país, y el número de sus variantes se fijó en 306.
Usuarios de todo el país han sido engañados
Xiao Jiang es el administrador de red de un cibercafé en la provincia de Heilongjiang. Del 9 al 10 de enero, el cibercafé donde se encontraba estuvo vacío y no tenía clientes. Cuando encendió más de 40 computadoras en el cibercafé, la pantalla se cubrió con íconos de "Panda Burning Incense" y el sistema falló. y no pudo correr.
"El virus se infectó la mañana del día 9. Al principio, solo una máquina estaba infectada. Cuando estaba eliminando el virus, otras máquinas en la LAN también se infectaron una tras otra". Dijo Xiao Jiang.
En la mañana del mismo día, el Sr. Liu, que trabajaba en una empresa de TI en Beijing, descubrió cuando iba a trabajar que casi 30 computadoras de la empresa estaban infectadas con "Panda Burning Incense". El virus destruyó los archivos de programa en las computadoras y los eliminó. La copia de seguridad en la computadora destruyó un software a medio terminar que la empresa estaba desarrollando.
El señor Liu estaba muy enojado, pero no había nada que pudiera hacer. En el informe resumido anual, añadió especialmente: "En el futuro, es necesario realizar copias de seguridad de programas importantes para protegerlos contra virus maliciosos como el 'Panda Burning Incense'".
Esa misma noche, técnicos de Beijing periódico corrió Corriendo de un lado a otro, docenas de editores y reporteros esperaron a que borraran el incienso de panda de sus computadoras.
El 10 de enero, el Sr. Zhang, un empleado de una empresa financiada por Taiwán en Shanghai, encendió su computadora y vio filas de pandas sosteniendo incienso. Miró a su alrededor y vio las mismas expresiones de sorpresa en los rostros de sus colegas. Durante todo un día, el negocio de la empresa estuvo paralizado.
...
Según los datos del virus "Panda Burning Incense" proporcionados por Rising Company, solo el 9 de enero, 1.016 usuarios pidieron ayuda a Rising Company, llegando a . 1.002 personas el 11 de enero. Dado que la ayuda es selectiva y limitada a usuarios genuinos del software antivirus Rising, estos datos son sólo la punta del iceberg.
Se sabe que el 9 de enero cientos de miles de usuarios de ordenadores resultaron infectados. Entre ellas, las ciudades con usuarios concentrados de ordenadores, como Beijing y Shanghai, se han convertido en las "zonas más afectadas".
El “Panda” no se quedó ahí, siguió “quemando incienso” por todos lados. A medida que el número de variantes sigue aumentando, la avalancha de virus se propaga sin cesar y empeora.
Hasta el momento existen 416 variantes del virus "Panda" y millones de ordenadores han sido infectados.
El 22 de enero, el Centro Nacional de Respuesta a Emergencias contra Virus Informáticos emitió una vez más una alerta de virus "Panda Burning Incense", que se busca en todo el país.
El sitio web del portal fue infectado
El 24 de enero, la Oficina de Información del Gobierno Municipal de Beijing creó un tema sobre el virus "Panda Burning Incense" en el sitio web oficial, que escribió: "Un El virus disfrazado de El virus con el patrón 'Panda Burning Incense' se está propagando locamente. 'El virus con el patrón se está ejecutando locamente... Muchas redes LAN y sitios web corporativos se han visto muy afectados y la mayoría de los internautas también han sufrido mucho ". p>
¿Por qué es difícil dejar "Panda Burning Incense"?
"'Panda Burning Incense' se diferencia de los virus anteriores en que utiliza un nuevo medio de transmisión". Shi Yu dijo que los gusanos tradicionales se propagan a través de una computadora envenenada a otras computadoras en la red de área local, mientras que "Panda Burning Incense" no solo se propaga a través de sitios web, sino que también integra todas las vulnerabilidades de propagación explotables.
Una computadora infectada con "Panda Burning Incense" adjuntará el virus a todos los archivos web en el disco duro. "Si la computadora infectada es la computadora de los editores y reporteros del sitio web, entonces, a través de la página web envenenada, 'Panda Burning Incense' se puede adjuntar a todas las páginas web del sitio web". Shi Yu dijo que los internautas se infectarán con el virus "Panda Burning Incense" cuando visiten sitios web tan venenosos.
Desde el punto a punto tradicional hasta el punto a punto actual, "Panda Burning Incense" se extendió rápidamente con la ayuda de la asombrosa cantidad de visitas al sitio web envenenado.
Según el seguimiento realizado por ingenieros antivirus, "Panda Burning Incense" ha infectado portales como Tianya Community, Silicon Valley Power, pconline, etc., y también han aparecido rastros de "Panda Burning Incense" en los enlaces de descarga de software conocido como Baofeng Video. También se encontraron rastros de "Panda Burning Incense" en los enlaces de descarga de software conocido como Baofeng Video. Al mismo tiempo, "Panda Burning Incense" también puede utilizar motores de búsqueda para propagar virus.
"Con la ayuda de la red de área local para difundir, con la ayuda del sitio web del portal para iniciar un incendio en la pradera, con la ayuda del disco U para reavivar". Shi Yu dijo que las tres principales rutas de transmisión de "Panda Burning Incense" se han convertido en las principales razones por las que el virus es difícil de combatir.
Antivirus experto en antivirus
Shi Yu dijo que desde la Navidad pasada, el equipo de virus de Ruixing ha estado trabajando horas extras cada vez que "Panda Burning Incense" tiene una nueva variante, una vez lanzada. , los ingenieros recolectarán muestras de inmediato, diseccionarán el virus y actualizarán las herramientas especiales de eliminación correspondientes. "Durante este período, me quedé despierto toda la noche cuatro veces".
"No se puede decir que la tecnología de 'Panda Burning Incense' sea excelente. Depende principalmente de las continuas y locas actualizaciones del autor. Cuando se actualice, actualizaremos las herramientas para matar", dijo Shi Yu. , "Panda Burning Incense" es bueno en el uso de nuevas tecnologías. Vulnerabilidades, por ejemplo, la variante del 8 de enero explotó una nueva vulnerabilidad de seguridad en QQ.
Desde su nacimiento, el virus se ha modificado más de 400 veces y la herramienta de eliminación desarrollada por Shi Yu y sus colegas también se ha actualizado más de 10 veces.
Además de las empresas de software antivirus, los "expertos en antivirus" repartidos entre los internautas también desempeñaron un papel importante en la lucha contra "Panda Burning Incense".
En el foro antivirus de la comunidad Kaka.com, se reúnen muchos expertos en informática, la mayoría de ellos aficionados a la programación, que se reúnen de vez en cuando para estudiar tecnología antivirus. Tan pronto como apareció "Panda Burning Incense", llamó su atención.
A finales de octubre de 2006, antes de que Rising Company capturara el virus "Panda Burning Incense", el maestro del programa "Farmer" ya había Después de obtener el entonces virus "Panda Burning Incense", cada vez que "Panda Burning Incense" lanza una variante, los internautas del foro antivirus Mopery y Emma escribirán informes detallados de análisis de variantes, señalando los peligros y las nuevas características del virus. Características.
"En realidad, hay muchos expertos en antivirus privados". Shi Yu dijo que solía ser un experto privado. Estudió virus como pasatiempo desde la escuela secundaria y fue reclutado por un antivirus. compañía de software después de graduarse de la universidad, por lo tanto, ahora a menudo navega por algunos foros de tecnología conocidos. Si los expertos privados tienen buenas ideas, el equipo de virus también aprenderá de ellas.
Shi Yu dijo que sí. una "carta de triunfo" - "Verificación de virus desconocido". Dijo que este método de matar virus puede determinar las "características familiares" del virus, siempre que la variante cumpla con una serie de características, la herramienta de eliminación puede. eliminarlo efectivamente.
Shi Yu presentó el nuevo funcionamiento de la herramienta, pero los periodistas deben ocultar el contenido de sus informes. "Si los autores del virus se enteran, habrá problemas. Este es nuestro. carta de triunfo para ganar."
Una guerra sin fin
El 19 de enero, se lanzó una nueva variante de "Panda Burning Incense", y el autor del virus declaró que esta sería la última actualización de "Panda Burning Incense"
La noticia se extendió a la comunidad Kaká, que una vez se vio profundamente afectada por "Panda Burning Incense". Los internautas aplaudieron de alegría. Comenzaron a reflexionar sobre lo que habían aprendido y. lo que habían perdido.
En el foro antivirus, Tom2000 publicó un artículo titulado "Panda Apocalypse - Reflections after the Storm", que decía: "¿Cuántos nuevos virus/troyanos aprenderán de la experiencia de Panda?" ¿en el futuro? ¡Todo acaba de empezar! "
Los expertos de la industria creen que Internet en mi país está en su infancia y que la mayoría de los internautas carecen de los conocimientos más básicos sobre prevención de seguridad de red y buenos hábitos de Internet. La débil conciencia de seguridad ha traído riesgos a la propagación a gran escala de Aproveche esta oportunidad. Al mismo tiempo, a medida que las computadoras se vuelvan más populares en todos los ámbitos de la vida, el daño causado por los virus será cada vez más grave
En la tarde del 24 de enero. Los ingenieros antivirus descubrieron un nuevo tipo de virus. El virus es muy similar a "Panda Burning Incense". Los ingenieros sospechan que se trata de una nueva versión del virus creado por el autor de "Panda Burning Incense". p>Este virus reemplazará todos los íconos en la computadora del usuario infectado con el avatar de un hombre. Hay dos bombillas en los ojos del avatar.
A los ingenieros antivirus les preocupa que "Lightbulb Man" se convierta. el sucesor de "Panda Burning Incense"
"Esta es una guerra invisible. Para nosotros, la guerra aún continúa", dijo Shi Yu.
Quién creó "Panda Burning". ¿Incienso"? ¿Qué planea hacer? Durante el período en que "Panda Burning Incense" estaba desenfrenado, circularon rumores en Internet. Hay varias especulaciones sobre la identidad del autor. En el foro de publicaciones "Panda Burning Incense" de Baidu, cientos de internautas sintieron que "Panda" era el creador del virus "buscado" en el foro de publicaciones, y algunos internautas afirmaron haber ofrecido una recompensa de 100.000 dólares estadounidenses.
Ayer, los ingenieros antivirus dijeron a los periodistas que el autor de "Panda Burning Incense" no era rastreable. Durante el proceso de análisis del virus, descubrieron múltiples mensajes misteriosos alojados en el virus. En estos mensajes, el autor de "Panda Burning Incense" se hace llamar whboy, "niño de Wuhan".
Información oculta de "Panda"
mopery es el moderador del foro antivirus de la comunidad Kaka y un experto en antivirus.
A mediados de octubre de 2006, Mopery recibió una petición de ayuda por parte de un internauta. En el proceso de ayudar a resolver problemas informáticos, obtuvo una muestra de virus, que era la versión original de "Panda Burning Incense".
Después de "anatomía" del virus, Mopery vio en el complicado código del programa una información no relacionada con el programa, incluida una línea de letras: "whboy".
Para un investigador de virus, el nombre "whboy" tiene un significado inusual. En 2004, whboy lanzó su propio virus "Wuhan Boy", que era un virus troyano que se propagaba a través de QQ debido a su loca y amplia propagación de variantes. Debido a la variante loca y la propagación generalizada, un año después, el Centro Antivirus de Jiangmin lo incluyó entre los diez virus principales de 2005.
Después de eso, whboy también publicó en algunos foros de virus y foros de piratas informáticos, diciendo que podía proporcionar servicios de robo de números QQ, pero pronto desapareció hasta la aparición de "Panda".
Papery analizó cuidadosamente "Panda". Descubrió que el virus no tenía la tecnología más poderosa, pero sí los medios de transmisión más avanzados.
Mopery se interesó mucho en "Panda Burning Incense". Se puso en contacto con otro experto antivirus privado, Farmer, y lanzó la primera herramienta para matar: Neemia el 25 de octubre de 2006. Detección de gusanos.
"El primer panda no era muy poderoso, pero las variantes posteriores eran más poderosas". Mopery dijo que en menos de un mes desde el descubrimiento de la primera versión de "Panda Burning Incense" hasta ahora, su Hay más de una docena de variantes.
En cada variante, el autor dejó deliberadamente la palabra whboy en el virus. "Es principalmente para aquellos de nosotros que analizamos virus. Los usuarios comunes no pueden ver el código".
A medida que aumenta el número de variantes, el personal antivirus comienza a esperar que surja más información al diseccionar virus sucesivos.
Virus internos, lista de "unidades de confirmación"
A principios de diciembre de 2006, la variante "Panda Burning Incense" se aceleró Además de la palabra whboy, había una línea adicional de chino. caracteres en el código: "Descargador infectado por Wuhan Boy". A medida que aumenta el número de variantes, también aumenta la información que acompaña al código.
En esta época, Mopery y Emma también se unieron a la lucha contra los pandas. Analizaron la nueva variante de Panda y publicaron un informe detallado de análisis de virus en el Foro Kaka Community Anti-Virus.
Sus acciones atrajeron la atención del autor del virus "Wuhan Boy". A principios de enero, el críptico mensaje se actualizó nuevamente con una variante del virus.
"Gracias a mopery por prestar atención a este troyano." Esta nueva incorporación hizo reír a los deprimidos. Posteriormente, el joven de Wuhan parecía estar obsesionado con el modelo de "unidad de agradecimiento" en la lista interna de virus. En el mensaje de virus del 5 de enero, se agregó el nombre de Emma a la lista de agradecimiento. El 9 de enero, el nombre del experto en antivirus "Hai Seyue" se añadió a la lista de agradecimientos y la frase "Estoy convencido..." se añadió al final del artículo. Emma..."
Después de eso, el joven de Wuhan comenzó a usar frecuentemente este método para "comunicarse" con sus oponentes.
Después de eso, el joven de Wuhan comenzó a Utiliza con frecuencia este método para "comunicarse" con sus oponentes "Comunicación".
El 15 de enero, el niño de Wuhan también envió un mensaje al activista antivirus Taylor 77: "Taylor 77, no lo sé". ¿Qué quieres de mí?" "Y bromeó: "El virus que creé ya ha 'quemado el incienso del tesoro nacional' en toda la ciudad".
Un enfrentamiento de un mes entre maestros en el mundo en línea
En 16 de enero, niño de Wuhan Se lanzó una nueva variante del virus, que los antivirus solían llamar versión "Emma". Esto se debe a que el nombre de Emma estaba escrito 22 veces en un mensaje dentro del virus. 19 de enero. Por la tarde, Panda Recorder lanzó su última actualización.
Se puede decir que esta versión es la versión con los métodos de infección más completos.
En la última versión de "Panda Burning Incense", un joven de Wuhan escribió un mensaje de despedida: "Aquí me gustaría expresar mis más profundas disculpas a todos los internautas y a todos los administradores de red que se han visto afectados". ¡Por este troyano! ¡Perdón por tu arduo trabajo, deprimido, realmente quiero comunicarme contigo, no sé por qué, creo que será mejor que lo olvide!
¡El ingeniero antivirus Shi Yu! Miró la noticia de que Panda Burning Incense ha dejado de actualizarse. Muy tranquilo: "Esperamos que la crisis de los pandas termine aquí, pero los chicos de Wuhan tienen un historial de cometer errores. En resumen, mientras actualice, nos quedaremos. con él hasta el final."
Durante más de un mes, el enfrentamiento ha continuado. El mensaje de Mopery al niño de Wuhan, que se desconoce dónde se esconde, es: "Espero que pueda hacer pleno uso de su fortalezas y servir a la mayoría de los internautas en lugar de causar dolor a los internautas".
El "chico de Wuhan" tiene tres versiones de su identidad
Aunque el chico de Wuhan dijo que ya no actualizaría "Panda Burning Incense", las secuelas de la locura del virus que arrasó el país ha sido difícil de sofocar. Los internautas han especulado sobre la verdadera identidad del joven de Wuhan.
Después de la investigación, los expertos de la industria tienen tres conjeturas sobre la identidad del niño de Wuhan. Primero, el "niño de Wuhan" es un niño de Wuhan de 15 años. La evidencia es su conversación QQ con la policía antidrogas que circuló en Internet. En segundo lugar, el chico de Wuhan es vicepresidente de una empresa de software en Guilin. Una vez escribió software fraudulento y la fuente fue un foro antivirus. En tercer lugar, Wuhan Tsai es empleado de una empresa nacional de software antivirus y escribe virus deliberadamente para promocionar los productos antivirus correspondientes.
Para verificar los rumores, el periodista entrevistó al ingeniero antivirus de Rising, Shi Yu.
Mopery dijo que después de la verificación con el granjero, se confirmó que el protagonista del clip de grabación del chat QQ que circuló era el autor de otro virus, no el tipo de Wuhan. En cuanto a la afirmación del vicepresidente de la empresa, carece de fundamento.
Como empleado de una empresa de software antivirus, Shi Yu dijo que cada vez que se propaga un virus grande, siempre hay varios rumores que no son propicios para la empresa de software antivirus, sino para los programadores del La industria del software antivirus no sabe cómo escribir Los virus interrumpen la red. Preguntó retóricamente: "¿Los médicos crearon el virus de la gripe?"
Tanto Mopery como Shi Yu dijeron que, a juzgar por el contenido de la información y el código del programa, este tipo de Wuhan es un programador experto con grandes habilidades de escritura. navega por el foro antivirus de la comunidad Kaka para mantenerse al tanto de los análisis de virus realizados por Mopery y otros. La comunidad Kaká tiene más de 590.000 miembros, y el niño de Wuhan definitivamente se encuentra entre ellos, pero es difícil limitar el alcance. "El propio niño de Wuhan domina la tecnología de redes y la tecnología de intrusión. Es difícil rastrear su verdadera identidad a través de las pistas que utilizó en línea", dijo Mopery.
"Panda Burning Incense" tiene un fuerte propósito comercial
Shi Yu dijo que han analizado que "Panda Burning Incense" tiene un fuerte propósito comercial "después de que los usuarios se infectan con el virus. , harán clic en él desde el fondo Sitios web extranjeros "Sitios web extranjeros, algunas variantes contienen troyanos que roban cuentas y los autores de virus pueden utilizar estos troyanos para obtener ganancias. "
"Los creadores de virus de hoy son diferentes a los de la década de 1990. Ya no lo hacen para mostrar sus habilidades, sino que tienen objetivos comerciales claros. Los límites entre los virus y el software fraudulento son cada vez más claros. ". Dijo Shi Yu.
Ayer por la tarde, el personal de Rising Company declaró que habían presentado pruebas relevantes del autor del virus y las características del virus al Centro Nacional de Respuesta a Emergencias de Virus Informáticos. Personal de la Respuesta Nacional a Emergencias de Virus Informáticos El miembro del personal del centro dijo que el número de computadoras afectadas por la tormenta del virus "Panda Burning Incense" y las pérdidas económicas causadas por ella se están calculando y se anunciarán en la página de inicio del centro en un futuro próximo. En cuanto a si reportar el caso a la agencia de seguridad pública, el miembro del personal dijo que no es conveniente revelarlo.
"Creo que algún día veremos el verdadero rostro del niño de Wuhan. "Dijo Mo Peili.
■Enlace
Reglamento de protección de seguridad del sistema de información informática
Artículo 23 Introducción intencional de virus informáticos y otros peligros a los sistemas de información informática Cualquier persona que viole la seguridad de datos dañinos o venda productos especiales para la seguridad de sistemas de información informática sin autorización, los órganos de seguridad pública le darán una advertencia o una multa de no más de 5.000 yuanes para las personas y no más de 15.000 yuanes para las unidades; cualquier ingreso ilegal, además de confiscar el ingreso ilegal, se puede imponer una multa de 1 a 3 veces el ingreso ilegal.
Artículo 24 Cualquier persona que viole las disposiciones de este Reglamento y constituya una violación de la gestión de la seguridad pública será sancionada de conformidad con las disposiciones pertinentes del "Reglamento de la República Popular China sobre Sanciones en la Gestión de la Seguridad Pública". ; si constituye delito, será investigado conforme a la ley.
Seleccione el mouse en el panel de control
luego el puntero,
puede cambiar la imagen
Si no puede obtener la imagen, puedes dejarte envenenar primero, usar la pantalla de impresión (después de eliminar los símbolos) y luego cortar la imagen para obtener la imagen del panda quemando incienso. Sigue lo que hicieron los hermanos arriba, o también puedes decodificarla y luego. arreglarlo