“這是國內製作計算機病毒第一案,無論如何你們也得拿下這個案子!”
二零零七年,二月三十日。
公安部十一局緊急致電鄂省公安廳,要求當地,必須以最快的速度,破獲這起“網路病毒”案件。
當天,鄂省六名網監專家、國家計算機病毒應急處理中心專家及網監大隊,齊聚江城。
至於案件的起因,還要從四個月前說起。
二零零六年,十二月,一種被稱為“尼姆亞”的新型病毒,在網際網路上開始傳播。
這個年代,電腦中病毒,其實並不是什麼稀罕事,甚至可以說,每個電腦使用者,都或多或少有過“中毒”的經歷。
網民也習以為常。
因為不管中什麼病毒,只需要重灌系統,便可以解決一切問題。
頂多就是耽誤一點時間。
所以這個時候的“尼姆亞”病毒,還沒有被網監乃至網友們高度重視,以至於留給了“尼姆亞”大規模擴散的時間。
然而,時間僅僅過去四個月,“尼姆亞”便以迅雷不及掩耳之勢,迅速感染入侵了上千萬臺電腦。
更令人吃驚的是,這款病毒的破壞性,也前所未有的強大。
就算你重灌系統也沒有用。
因為病毒會刪除副檔名為gho的檔案,讓使用者無法使用ghost軟體恢復作業系統。
不僅如此,這款病毒還會感染硬碟內的所有網頁檔案,並在其中新增病毒網址,導致使用者一開啟這些網頁,IE就會自動連線到指定的病毒網站下載病毒。
簡單來說,這款病毒還是其它病毒的“開啟器”。
一旦感染了這款病毒,就相當於把整個網路上的病毒,都搬到電腦當中來。
當然,這個功能並不是這款病毒的全部,反而只是它在破壞你電腦之前給你的前菜而已。
在感染這款電腦病毒後,你電腦桌面上的所有軟體圖示,包括桌面桌布,都會被統一修改成一個“熊貓拿著三炷香,合十作揖”的圖案。
再結合之前植入病毒的網站,雙管齊下,破壞你的檔案,直到你的電腦出現藍色畫面,或者反覆重啟。
基本上,到了這種程度之後,你唯一能做的就是切斷電源,出門瀏覽祖國的大好河山。
再厲害的網癮都給你戒了。
對於一些網站編輯人員來說,這款病毒就是噩夢中的噩夢了。
因為這款病毒除了可以利用隨身碟,以及共享檔案等方式來進行傳播之外,它還會在電腦的網頁檔案尾部,自動新增程式程式碼。
也就是說,如果網站的編輯人員,在感染這款病毒之後,上傳資料到網站,那麼在這之後瀏覽這個網頁的所有使用者,都將會感染這款病毒。
其中,蘇省地區,更是成了這款病毒重點關注的“重災區”。
大量企業的電腦陷入癱瘓。
等到國家計算機病毒應急處理中心,重視起來的時候,已經有上千家企業和政府機構,包括金融、稅務、能源,等關係到國計民生的單位被感染。
起初,還有人嘗試用防毒軟體對電腦進行防毒,但這款被稱為“熊貓燒香”的病毒,對防毒軟體有很強的抵抗性,可以結束大量反病毒軟體的程式。
一般的系統重灌,是完全不起作用的。
因為在感染病毒的時候,病毒就已經為自己留好了備份檔案,就等你進行重灌了。
除非使用者將硬碟徹底格式化,然後再重灌。
只有這種辦法,才能徹底杜絕“熊貓燒香”。
不過這個時期,大部分人對電腦知識,都是一竅不通的,別說是格式化、重灌系統這種操作了,就連怎麼下載防毒軟體,很多人都不會。
他們只能急匆匆的跑到電腦店,請老闆幫忙。