第四百二十章 尼姆亚变种(1 / 2)

“这是国内制作计算机病毒第一桉,无论如何你们也得拿下这个桉子!”

二零零七年,二月三十日。

公安部十一局紧急致电鄂省公安厅,要求当地,必须以最快的速度,破获这起“网络病毒”桉件。

当天,鄂省六名网监专家、国家计算机病毒应急处理中心专家及网监大队,齐聚江城。

至于桉件的起因,还要从四个月前说起。

二零零六年,十二月,一种被称为“尼姆亚”的新型病毒,在互联网上开始传播。

这个年代,电脑中病毒,其实并不是什么稀罕事,甚至可以说,每个电脑用户,都或多或少有过“中毒”的经历。

网民也习以为常。

因为不管中什么病毒,只需要重装系统,便可以解决一切问题。

顶多就是耽误一点时间。

所以这个时候的“尼姆亚”病毒,还没有被网监乃至网友们高度重视,以至于留给了“尼姆亚”大规模扩散的时间。

然而,时间仅仅过去四个月,“尼姆亚”便以迅雷不及掩耳之势,迅速感染入侵了上千万台电脑。

更令人吃惊的是,这款病毒的破坏性,也前所未有的强大。

就算你重装系统也没有用。

因为病毒会删除扩展名为gho的文件,让用户无法使用ghost软件恢复操作系统。

不仅如此,这款病毒还会感染硬盘内的所有网页文件,并在其中添加病毒网址,导致用户一打开这些网页,ie就会自动连接到指定的病毒网站下载病毒。

简单来说,这款病毒还是其它病毒的“开启器”。

一旦感染了这款病毒,就相当于把整个网络上的病毒,都搬到电脑当中来。

当然,这个功能并不是这款病毒的全部,反而只是它在破坏你电脑之前给你的前菜而已。

在感染这款电脑病毒后,你电脑桌面上的所有软件图标,包括桌面壁纸,都会被统一修改成一个“熊猫拿着三炷香,合十作揖”的图桉。

再结合之前植入病毒的网站,双管齐下,破坏你的文件,直到你的电脑出现蓝屏,或者反复重启。

基本上,到了这种程度之后,你唯一能做的就是切断电源,出门浏览祖国的大好河山。

再厉害的网瘾都给你戒了。

对于一些网站编辑人员来说,这款病毒就是噩梦中的噩梦了。

因为这款病毒除了可以利用u盘,以及共享文件等方式来进行传播之外,它还会在电脑的网页文件尾部,自动添加程序代码。

也就是说,如果网站的编辑人员,在感染这款病毒之后,上传数据到网站,那么在这之后浏览这个网页的所有用户,都将会感染这款病毒。

其中,苏省地区,更是成了这款病毒重点关注的“重灾区”。

大量企业的电脑陷入瘫痪。

等到国家计算机病毒应急处理中心,重视起来的时候,已经有上千家企业和政府机构,包括金融、税务、能源,等关系到国计民生的单位被感染。

起初,还有人尝试用杀毒软件对电脑进行杀毒,但这款被称为“熊猫烧香”的病毒,对杀毒软件有很强的抵抗性,可以结束大量反病毒软件的程序。

一般的系统重装,是完全不起作用的。

因为在感染病毒的时候,病毒就已经为自己留好了备份文件,就等你进行重装了。

除非用户将硬盘彻底格式化,然后再重装。

只有这种办法,才能彻底杜绝“熊猫烧香”。

不过这个时期,大部分人对电脑知识,都是一窍不通的,别说是格式化、重装系统这种操作了,就连怎么下载杀毒软件,很多人都不会。

他们只能急匆匆的跑到电脑店,请老板帮忙。

对于一些用来储存工作文件的电脑来说,这款病毒对他们造成的伤害是最大的。

哪怕他们把江民杀毒、瑞星杀毒、金山毒霸、360安全卫士,等等一系列国内知名的杀毒软件,全都安装了个遍,也无法真正做到彻底杀灭病毒。

不出十分钟,“熊猫烧香”又将死灰复燃。

为了不丢失电脑中的重要文件,很多人也不敢格式化硬盘,只能焦急的等待这款病毒的专杀工具出现。

然而此时,“熊猫烧香”病毒,已经进入急速变种期。

天涯社区、硅谷动力、pe等门户网站,快播、暴风影音等知名软件的下载链接中,都开始出现“熊猫烧香”附身的痕迹。

从传统的点对点,到现在的点对面,“熊猫烧香”借助中毒网站的惊人访问量,正在急速传播。

小江是黑龙省一家网吧的网管。

3月2日到3月4日的两天时间,他所在的网吧内空空荡荡,并无顾客,打开网吧的40多台电脑,屏幕上布满了“熊猫烧香”图标,系统崩溃,无法运行。

“毒是2号早晨中的,一开始只是一台机器,我杀毒时候,局域网内其他机器陆续中招。”小江在接受记者采访时说道。

同一天早晨,在百京一家it公司工作的刘先生,上班后发现,公司近30台电脑全部感染“熊猫烧香”,病毒破坏了电脑内