关于武汉病毒所疑遭黑客攻击昆的信息

有句话：烧香的不一定是和尚，还有可能是熊猫？为什么说是熊猫而不是别的?

前段时间有种病毒叫熊猫烧香，危害性跟冲击波有一拼，可以破坏所有的可执行文件，也就是后缀名为EXE的，一般你安装的什么游戏、影音播放软件、杀毒软件等都是这个格式……被感染的文件图标会变成一只熊猫拿着三支香……并且会删除系统恢复的关键文件，使用户不可以使用系统还原恢复系统，当时的杀毒软件有很多也被弄瘫痪了……

这个病毒是武汉人李俊编写的，为了炫耀自己的技术，之后又卖给N个人，N多人都中了这玩意。

后来李俊被抓，判了四年，还写了个专杀……

不过他也因祸得福了，好几个网络公司出高薪聘请……

之后貌似有人又再他的熊猫烧香的基础上弄了个金猪报喜……

不过我看了某些记者采访其他的一些“业内人士”的文，人家说他弄得太过火了……呵呵呵。

你说的这句话其实是从“骑白马的不一定是王子，也可能是唐僧；带翅膀的不一定是天使，也可能是鸟人”演变过来的，具体出处我也不是很清楚，你可以百度一下……

熊猫烧香传播途径是什么

“熊猫烧香”不仅通过网站感染病毒，还通过QQ的最新漏洞进行传播，通过网络文件共享、默认共享、系统弱密码、U盘和移动硬盘等方式传播，只要局域网内有机器感染，就可以瞬间在全网传播，甚至在很短的时间内感染上千台计算机，严重时会导致网络瘫痪。

中毒症状表现为电脑中所有可执行的.exe文件都变成了一种怪异的图案，该图案显示为“熊猫烧香”，继而系统蓝屏、频繁重启、硬盘数据被破坏等，严重的整个公司局域网内所有电脑会全部中毒。“熊猫烧香”，跟灰鸽子不同，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。

扩展资料：

2007年2月3日，“熊猫烧香”电脑病毒制造者李俊在武汉落网。“熊猫烧香”被列为2007十大电脑病毒之首，曾让上百万台电脑受害。

2013年6月，据浙江省丽水市人民政府官方微博“丽水发布”提供的消息称，“熊猫烧香”病毒制造者张顺、李俊因设立“金元宝棋牌”网络赌场，非法敛财数百万元，已经被丽水市莲都区检察院批准逮捕。

现年29岁的张顺是丽水云和人，他与李俊两人因制造“熊猫烧香”计算机病毒，在2007年9月24日被湖北省仙桃市人民法院以破坏计算机信息系统罪分别处以2年有期徒刑和4年有期徒刑。

参考资料来源：百度百科-灰鸽子

参考资料来源：百度百科-熊猫烧香

如果电脑上有一个病毒 危害大吗

计算机病毒会感染、传播，但这并不可怕，可怕的是病毒的破坏性。其主要危害有： 攻击硬盘主引寻扇区、Boot扇区、FAT表、文件目录，使磁盘上的信息丢失。 删除软盘、硬盘或网络上的可执行文件或数据文件，使文件丢失。 占用磁盘空间。 修改或破坏文件中的数据，使内容发生变化。 抢占系统资源，使内存减少。 占用CPU运行时间，使运行效率降低。 对整个磁盘或扇区进行格式化。 破坏计算机主板上BIOS内容，使计算机无法工作。 破坏屏幕正常显示，干扰用户的操作。 破坏键盘输入程序，使用户的正常输入出现错误。 攻击喇叭，会使计算机的喇叭发出响声。有的病毒作者让病毒演奏旋律优美的世界名曲，在高雅的曲调中去杀戮人们的信息财富。有的病毒作者通过喇叭发出种种声音。 干扰打印机，假报警、间断性打印、更换字符。

电脑病毒有几种，各有什么危害？

1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书，书中构思了一种能够自我复制，利用通信进行传播的计算机程序，并称之为计算机病毒。

2、贝尔实验室的三位年轻程序员也受到冯•诺依曼理论的启发，发明了“磁芯大战”游戏。

3、1983 年 11月，在一次国际计算机安全学术会议上，美国学者科恩第一次明确提出计算机病毒的概念，并进行了演示。

4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒，编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。当时，由于当地盗版软件猖獗，为了防止软件被任意非法拷贝，也为了追踪到底有多少人在非法使用他们的软件，于是在1986年年初，他们编写了“大脑（Brain）”病毒，又被称为“巴基斯坦”病毒。该病毒运行在DOS操作系统下，通过软盘传播，只在盗拷软件时才发作，发作时将盗拷者的硬盘剩余空间吃掉。

5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击，致使美国Internet网络上6000多计算机感染，直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特•莫里斯制作。后来出现的各类蠕虫，都是仿造了莫里斯蠕虫，以至于人们将该病毒的编制者莫里斯称为“蠕虫之父”。

6、1999年 Happy99、美丽杀手（Melissa）等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势，快速进行大规模的传播，从而使病毒在极短的时间内遍布全球。

7、CIH病毒是继DOS病毒的第四类新型病毒，CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆，共有三个主要版本：1.2版/1.3版/1.4版，发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒，是迄今为止破坏最为严重的病毒。

CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录，被人们认为是“电脑鬼才”。

8、2000年的5月，通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延，更大规模的发作，造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒，它主要是通过一封信件标题为“I LOVE YOU"的电子邮件传播的。一旦执行附加文件，病毒会获取Outlook通讯录的名单，并自动发出“I LOVE YOU”电子邮件，从而导致网络阻塞。破坏性：爱虫病毒的传播会导致网络瘫痪，病毒发作时，还会把*.mp3、*.jpg等10种文件改为*.vbs，并传染覆盖这些文件。

与爱虫病毒相似的网络病毒还有Melissa（美丽杀手病毒）等。

9、著名的“黑色星期五”病毒在逢13号的星期五发作。

10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑，它首次利用了系统中的漏洞对互联网发起攻击，具备了典型的黑客特征。它的出现意味着，混合着多种黑客手段的病毒从此诞生。

尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒，它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封“来历不明”的电子邮件，就会发现随信有一个名为readme.exe(即可执行自述文件)的附件，如果该附件被打开，尼姆达就顺利地完成了侵袭电脑的第一步。接下来，该病毒不断搜索局域网内共享的网络资源，将病毒文件复制到用户计算机中，并随机选择各种文件作为附件，再按照用户储存在计算机里的邮件地址发送病毒，以此完成病毒传播的一个循环过程。

11、2002年，求职信Klez病毒，邮件病毒，主要影响微软的Outlook Express用户。

12、“附件在哪啊？你找到我吗？放心打开来，这是一个重要文件，可以查杀QQ病毒的专杀工具请查收附件。”如果你收到一封这样的电子邮件，千万不要打开，这是国内第一例中文混合型病毒，会导致电脑里的各种密码，包括操作系统、网络游戏、电子邮件的各种密码被窃取。

13、冲击波，2003年8月11日，冲击波席卷全球，利用微软网络接口RPC漏洞进行传播，造成众多电脑中毒，机器不稳定，重启，死机，部分网络瘫痪，没打过补丁的WINDOWS操作系统很难逃出它的魔爪。

14、震荡波：具有类似冲击波的表现形式，感染的系统重新启动计算机，原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。

15、小球病毒，作为Dos时代的老牌病毒，它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑，使程序运行缓慢甚至无法运行。

特洛伊木马，一经潜入，后患无穷

据说在海湾战争中，美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击，一度使伊拉克的国防通讯陷于瘫痪。

1、MSN小丑(MsnFunny)，自动向用户的msn发送消息和病毒

2、Word文档杀手：破坏文档数据，记录管理员密码。

3、雏鹰(BBeagle)：木马程序，电子邮件传播，监测系统时间，2004年2月25日则自动退出。

4、好大(Sobig)：1分钟300封病毒邮件

5、红色代码(I-Worm Redcode)：感染对象，服务器，修改服务器网站网页

6、蓝色代码(Bluecode)：启动多个进程，系统运行速度非常慢，cpu占用率急速上升，甚至瘫痪

7、密码杀手2004：通过键盘记录技术截取几乎所有登录窗口的输入信息，通过电子邮件发送给病毒作者。

8、挪威客(Mydoom.e)：疯狂发送带毒邮件，随机删除计算机数据。

9、网络天空(Netsky)：带毒邮件大量传播，消耗网络资源，影响企业的邮件服务器

10、武汉男生：qq发送诱惑信息，盗取传奇密码以邮件形式发给盗密码者，并结束多种反病毒软件。

11、证券大盗(PSW.Soufan)：特洛伊木马，盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。

求大家帮帮忙啊

rose病毒（rose.exe）是一种良性病毒，由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT，利用了双击存储设备自读autorun.inf 信息文本的漏洞，在系统中占用大量cpu资源，会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。

病毒特征：用鼠标点击磁盘盘符没有反应，只能通过右键菜单打开选项打开，且在右键菜单里新增了自动播放，发作时会导致系统无法启动。大部分通过U盘、移动硬盘等存储设备传播。

“百度”一下rose

记者调查发现，此病毒不仅在我校爆发，也在武汉地区众多高校盛行。武汉科技大学、华中师范大学、华中科技大学以及湖北警官学院等分别以公告或是论坛形式发布病毒警告或解决方法，而全国其他地区并无此病毒报告。这也是因为该病毒主要通过移动存储设备（U盘，移动硬盘等）传播，目前暂未发现网络传播实例。

小心前面带刺的玫瑰

这朵带刺的玫瑰划伤了多少人？爱机中招的惨状如何？同学们又是如何防范的？带着几个疑问，笔者走访了各个学院。

来自法学院的刘同学：我的电脑两周前中了rose病毒，那时发现磁盘双击打不开了，只能用右键菜单打开，而且多了个自动播放功能。当时也没有在意，以为是自己不小心把什么系统选项设置错了。可过了两三天，电脑竟然突然自动关机，然后就再也开不了机了。后来不得不重装了系统，一些文件和资料因此都不见了。因为当时没有把这当做是病毒造成的，所以没有去杀毒，两天后电脑又开不了机了，喊同学来帮忙看了，才知道是因为中了rose病毒。那几天弄得我很郁闷，因为用不了电脑，有很多事都做不了。

来自管理学院的马同学：我用的是笔记本电脑，前两天用了别人的U盘感染上了rose病毒。因为发现得早，及时采取了手动方式清除了病毒，所以没有造成什么损害。

来自文学院的闻同学：我已经和rose病毒很熟了。前段时间，自己电脑双击打不开硬盘，而硬盘的缺省选项变为了“自动播放”。当初以为只是程序设置问题，就在系统设置中关闭了自动播放选项，而后来才得知虽然没有删除病毒，但是这个方法却关闭了病毒的运行可能，使情况没有进一步恶化。 这种情况在同学们的电脑中越来越多出现，并且通过系统重装等方法都没有效果，不少同学的电脑甚至出现系统崩溃的情况，就发觉并不是设置的问题。我抱着探究的心态在google上搜索了一下相关内容，得知在武汉不少高校都出现了反病毒公告，才知道是病毒在作祟。查了下相关杀毒方法，终于将电脑中潜伏多时的病毒杀除。

闻同学还补充道，在菜鸟泛滥的学校，电脑高手毕竟还是比较少，遇到问题时大家应该多留心，网络资源的共享性给我们带来不少便利，在搜索引擎上不少问题都能得到解决。

计算机老师李作主说，最近他的电脑也中了rose病毒，并当场演示了手动杀毒。当被问到如何预防时，他说现在的杀毒软件并不是很可靠，我们平时切忌滥用MP3，U盘，尤其是随意地用MP3拷歌。当谈到rose的发展趋势时，他说rose不断变异的危害已经让很多人领教到了，相关专业认识越来越关注rose，不久后各个杀毒软件病毒库更新就可以杀掉这种病毒了。

连线电脑专家

rose病毒，到底是何方神圣？来自哪里？又将在什么时候离开？对此，记者采访了武汉泰格电脑政院经营部的技术人员“赤月”。

记者：我是中南民大新闻网的，要做一个关于此的深度报道。想了解一下关于ROSE病毒的相关情况 。

RedMoon：哦，我尽我所能~！~

记者：据我所知这病毒只在武汉高校间比较流行，其他地方没有，你猜想是怎么来的呢？

RedMoon：是的，我感觉南湖就是此病毒的发源地，不晓得除政法和民院以外的高校有没有感染此毒.

记者：你觉得会是什么人编的,或者是谁去弄到学校来的.

RedMoon：现在国家明文规定，那些黑客们不会留下姓名的蛛丝马迹，即使是公安机关对于病毒源也很难查出来，我个人猜测是学生所为，因为此病毒不是什么高难度复杂的烈性病毒.

记者：该病毒有变异版本吗?

RedMoon：网上听人说有，不过我还没发现。

记者：一般中毒的电脑不能开机的占多少比例？

RedMoon：这个我不好统计，可以这么说，中了该毒之后1个星期内其系统必开不了。我所接手的顾客大多都是开不了机了之后才找我，有那个病毒觉得小毛病，只是心烦，不见的就要搬电脑过来让我们修。

记者：你第一次看到这病毒是什么时候？

RedMoon：有一个月了，自我感觉，我们是第一批接触此病毒的人。

记者：估计什么时候能平息下来？

RedMoon：等瑞星网站把此病毒样本采入病毒库就可以平息了，因为用户用瑞星的比较多，目前江民的KV已经可以杀掉此毒了，估计时间应该在2个星期以内。

记者：你以前也处理过很多中病毒的情况吧，对现在的电脑用户有什么建议吗？

RedMoon：好，就此机会就说一下最基础的防范知识吧。操作系统在安装完毕后进入幻变莫测的INTEL网很多人根本没有考虑什么防火墙，黑客入侵，杀毒软件，系统补丁等基础防范，象那个ROSE病毒，本人自己用的电脑就从未中过招，即使插过无数的移动存储设备，包括已经中毒的，为什么呢，因为我早已经用系统优化软件将电脑所有驱动器的自读功能关闭了。

那个病毒只是利用了双击存储设备自读 autorun.inf 信息文本的漏洞引起的。 但是，解除系统自读功能这个常识是必须的，比如光驱，光盘有病毒，你没有关闭自读功能，那么插入光盘就有可能立即中毒，让你防不胜防 。我所说的只是粗浅之谈，泛泛之论，并没有什么精深之处，总觉得这些是应该知道的常识而已。比如预装系统之前，要把C盘空间留大点，保证系统有足够的空间以供虚拟内存之用，应用软件尽量装在D盘或其他盘独立文件夹，尽量不动它；装完了系统要给系统打上补丁，因为初装的系统有很多漏洞，微软也在不停的发布更新补丁程序，我们要把系统自动更新功能打开，注意下载和安装新的补丁程序；安装可升级的正版杀毒软件并打开自动更新功能（本人习惯用江民的KV2006）；安装防火墙并扫描系统漏洞（瑞星的防火墙确实不错）；在电脑维护方面要注意定时磁盘碎片整理和磁盘扫描，尽可能少用BT下载以保护电脑硬盘；设置屏幕保护，不至于因长时间屏幕无变化而导致显屏局部色彩性烧毁；天热期间注意电脑的通风散热，并定期处理主机内部灰尘不至于因空气潮湿灰尘导电引起内部主板电路烧毁；养成习惯，重要资料要在不同存储媒体上做资料备份，并且不要把任何重要资料放在桌面或者系统盘以防不测之急等这些都是电脑使用过程中值得注意的地方。

rose带给我们什么？

通过这次rose病毒的事件，足见我们的用户安全意识不强。面对网络时代病毒传染的不可预知性、传染隐蔽性和传染的多途径化，增强对电脑安全，网络安全的知识显得极为重要。联系前段时间5016遭攻击，我们再次强烈呼吁网络安全的加强，内部技术人才的培养与专业水平的提高。

这次事件中大家反应及时，很早的就拿出了应对方案。许多人无偿为同大家杀毒，制作杀毒教程与杀毒软件，其乐于助人的精神很值得我们学习。在病毒还在肆虐的时候，我们希望籍此报道，能让更多的人了解这次事件，从而引起你对电脑与网络安全的重视。

另悉，现在的江民与瑞星杀毒软件已经可以杀掉rose病毒，这宣布了rose病毒将在近段时间被剿灭殆尽。

附：教你手动杀毒

1、调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。

2、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。

3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。

4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。

5、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉。

友情提示:使用U盘或移动硬盘时进行杀毒后再使用。

安装杀毒软件和防火墙,并及时升级,

在进行修改注册表操作前最好先备份注册表。

这个网页可以下载专杀rose病毒的软件

有黑客曾入侵中国网络，窃取新冠疫情情报？如今安全公司扒出真相

新冠疫情肆虐全球的当下，各国本应携手对抗病毒，然而总有一些国家想借疫情火中取栗。近日美国网络安全公司“火眼”就曝光了一起网络窃取中国新冠疫情信息的事件。

该公司称， 越南黑客组织“APT32”受官方支持，试图入侵中国应急管理部门以及武汉政府的网络，窃取新冠疫情情报 。此事经美媒报道后，越南外交部予以了极力否认。

然而与此同时，中方也对越方进行了谴责，此举不由得怀疑，越南方面确有此行为。

实际上，越南近期以来也确实不老实：自从成为东盟轮值主席国后，越南一直都不断在南海问题上兴风作浪。而除了南海问题，越南还试图在制造业转移上对中国发起挑战。借助美国发起的贸易战，越南通过各国的资产和产业转移的确充实了国力，甚至其国内有呼声认为“越南有望代替中国”，成为新的世界工厂。

这些高度评价和全球资产的动向让越南信心倍增，反过来在南海问题上也愈发不满足于“搁置争议、共同开发”。例如在中国成立三沙市期间，越南就不断炒作此事，并派遣大量渔船对中国的海警船与科考船进行跟踪甚至冲撞。

种种举措都瞄准中国，再加上如今的“越南黑客事件”，越南在背后的真实意图，更让人感到担忧。

而让人感到好奇的，还有美方在此事件中的立场。

此前越南与中国海警船在西沙发生了相撞事件，美国国务卿蓬佩奥还专门为越南站台，不仅口头对中国表达了抗议，还派出两栖攻击舰来南海巡航示威。只不过受疫情影响，美军在太平洋方向的4艘航母全部中招，已无航母可用。

而从另一个方面来看，美方选择此时将“越南黑客事件”曝光，也可以看出美国对于越方的很多激进举动并不是完全支持，所谓的“支持越南”也只有“嘴炮”说说罢了。

目前，越南虽然发觉事情败露，未来很可能会采取进一步行动。越南虽然目前没有收到疫情的过多破坏，但是也不应该趁此机会不断试探其他国家底线。

中国目前经过了长时间的抗疫动员，才将疫情控制住，但是因为其他国家的暴发，依然让全球存在疫情扩散的风险。中国为此派出了多个医疗队，赶赴重灾区进行支援，越南不但没有帮忙，反而在后方捅刀，这种做法属实不妥。

中国在疫情期间表现出的强大生产能力和动员能力，无疑会提升国际资本的信心，未来越南能够趁疫情获利的可能将越来越小。而中国又是东盟国家的主要贸易伙伴，越南如果一味地挑衅中国，最终将损害自身，乃至东盟一众国家的共同利益。