熊猫烧香真的那么厉害吗?我看是你们的安全意识太差了吧!

熊猫烧香真的那么厉害吗?我看是你们的安全意识太差了吧!

前几天一个朋友的电脑感染了病毒让我帮忙查杀,我大概看了一下,这个朋友的电脑admin没有密码,所有盘默认共享,因为我不是一个研究安全的专业人士,所以也看不出系统都有什么漏洞,只知道XP没有补丁,我告诉他电脑基本上是对病毒和黑客完全敞开大门的,他也只能无奈的笑笑,唉我说你们这些人的安全意识也太差了吧.

当时我还没听说过什么熊猫烧香,只是大概看了下病毒症状,无非是关闭杀毒软件进程,遍历磁盘感染其他exe文件,在注册表里写启动项,发现打开进程管理器自动结束其窗口,所以只能进入安全模式,将注册表项删除,然后分析被感染的文件发现一个关键字whboy,然后就做了一个磁盘扫描的程序,将所有带有此关键字的文件找到后查看发现其图标都变为了熊猫,将文件删除,重新启动机器发现有些服务不能用了,打开计算机管理将常用服务启动,然后运行sfc恢复系统有些被破坏的文件,重新启动搞定,前后不到半个小时.

几日后知道此病毒叫熊猫烧香,名字挺可爱的,还是个国产病毒,据说泛滥了,一个这样没有什么技术含量的病毒为什么就能引起国内安全界如此大的风波?我没有深入看过熊猫病毒,但是网上已经有了分析,传播代码是抄袭某个蠕虫,至于破坏力,我想写过win程序的人大都能有这样的破坏力.

最后说一句真不知道该为国内的网络安全担忧还是该为国内的黑客病毒技术感到羞耻