第14章 熊猫烧香,感染了千万台电脑的蠕虫病毒! (第1/2页)
九五免费小说 www.x95mf.com,最快更新对不起!重生后,我爱上了你闺蜜!
根据前世的分析,
熊猫烧香的发明者李军,其实在黑客和病毒领域的水平,
并不算多顶尖,
他编写这个病毒所使用的系统漏洞,
都是被别人已经公布出来的已知内容。
但他编写这个熊猫病毒,
所使用的思路,却又着实让人眼前一亮,
让病毒和正常软件捆绑在一起,
自我复制,自我发送,自我隐藏,
删除gho恢复文件,
这些简简单单的方法,却让这款熊猫烧香的病毒,
在整个龙夏的互联网当中,造成了巨大的灾难!
在这个领域中,确实有着常人所没有的天赋!
苏然一直在静静地观察着病毒在系统里的运行情况,
足足又等了有半个小时,
确定病毒没有了新的变化,
苏然才开始动手。
先是手动关闭大部分进程,
苏然复制了一个病毒样本,
将它的扩展名.exe修改成.vir,
然后将它拖拽到一个苏然自己修改的蜕壳工具里,
病毒的代码立刻毫无保留的展现出来,
苏然逐行研究着这些代码。
结合前世自己这款病毒的了解,
苏然花了两个多小时,才将这款病毒的所有运行原理彻底弄清楚。
直到这个时候,他才理解,
为什么前世这个熊猫烧香,
能够在整个龙夏的互联网感染上千万台电脑。
要知道这可是2007年,
整个龙夏的电脑普及率才刚刚20%,
也就是说整个龙夏所有的电脑加在一起也只有2亿多台,
而感染了熊猫病毒的,就有1000多万台,
占了总电脑数量的百分之五!
这是多么恐怖的一个比例。
要知道,在熊猫烧香面世之前,
也许整个华夏,了解有电脑病毒这回事情的人,也未必有这么多!
越是研究,苏然越能理解,
为什么前世的杀毒软件公司也迟迟无法解决它们。
这款熊猫烧香的蠕虫病毒最高明的地方,
就在于它们能将自己和用户电脑exe文件绑定在一起。
所以你用杀毒软件根本解决不了它。
现在世面上主流的江民杀毒、还是卡巴斯基、又或者是瑞星杀毒,
这些杀毒软件都无法正确的将病毒与正常的exe分开,
除非杀毒软件把这些正常的可执行软件全部删除,
但这样一来,电脑的系统和安装的所有软件,
也会全部失去原本的功能。
前世,
熊猫烧香最终的消灭,还是因为病毒制造者被捕后,
在监狱里编写的专杀软件,才得以解决。
倒不是当时就没有人能搞定这个熊猫烧香,
毕竟它再厉害,也只不过是一种特殊的蠕虫病毒,
当时民间有许多高手,在各家杀毒软件公司束手无策的时候,
提前就制作出熊猫烧香的专杀,
投放到网络上,免费供人使用。
但是仍然没有太大的效果,
因为在制作者李军被抓获前,
他一直在给熊猫烧香升级不同的版本,
根据前世的不完全统计,
截止2007年1月30日,
在龙夏的互联网上发现的熊猫烧香病毒,
总共有4大类,接近90个不同的变异品种。
值得一提的是,
这是在2007年,
所有的杀毒软件和民间高手们编写的病毒专杀,
都是根据病毒的特征片段来进行识别,从而进行清除,
(本章未完,请点击下一页继续阅读)