"熊猫烧香"作者网上现身 自曝制毒全过程

"熊猫烧香"作者网上现身 自曝制毒全过程

“熊猫烧香”病毒近两个月肆虐网络，人人谈之色变，今日(2月6日)ID为“武汉男子”的网友在奥一网论坛现身发帖表示自己就是“熊猫烧香”的制作者，详细披露了自己因找工受挫而制作病毒的全过程，并借助奥一网向受害者们表示歉意。     “武汉男子”悄然现身     熊猫烧香受害者们现在可安好,嘿嘿嘿嘿...我本无违法犯罪，那怪生活现实,深圳太现实、太残酷,我承认都是我的错，是本人害了你们,在这儿我借奥一网的地盘向你们深表歉意，顺便说声，“对不起了”。     这篇名为《我是制造熊猫烧香病毒的武汉男子:我为什么要制造病毒!》的帖子在2月6日下午2点35分出现在奥一网论坛《IT世界》版块，立即掀起轩然大波。这名ID为“武汉男子”的奥一网网友在帖子中公开宣称自己就是近日肆虐网络的“熊猫烧香”病毒的制作者，他披露自己是因为在深圳找工作受挫一时气愤，利用自己的网络知识制作了病毒，并在短时间内开发出了大量变种病毒，并宣称自己也是“受害者”，但他向其他受害者表示歉意。     找工受挫制作病毒报复企业     “武汉男子”在帖子中声称自己是“是湖北师范大学一个普通的学生”，学习“计算机应用”专业，但因为“在学校小有名气”而没有拿到毕业证。2006年8月来到了他认为“实现自己的梦就必须去那梦幻之城”的深圳南山区，希望自己能够见见马化腾、常振明、沃德、王晓初这些“深圳的大哥”。     然而，没有毕业证的“武汉男子”在深圳找工作是到处碰壁，在众名校毕业生云集下感到了自我的渺小，认为“梦想和现实真的差距的太大”，甚至想到去工厂卖苦力，但因为不甘心放弃自己，于是白天找工作，晚上在奥一网灌水。在谈到自己的找工作经历时，“武汉男子”着重笔墨写了自己去腾讯和另外一家知名企业面试的经历，分别因为没有毕业证和长相“土里土气”被拒绝。特别是一名名为“陈明”的开发部经理在面试后当场表示“武汉男子”的“打扮和气质根本没有办法做市场”。这让“武汉男子”感到伤感和郁闷，“心里在滴血”，并“暗下一个决心回去开发一个病毒，把你们全干掉。一定要让你们知道我的厉害。”     于是， 10月28日“武汉男子”在朋友的电脑上模拟了一个又一个防病毒软件的环境，经过几天的分析和测试，实验，并且测试成功。     通过网吧传播病毒享受升级变种快感     11月1日，“武汉男子”趁着周末来到华强北的振兴路热火网吧通过U盘将病毒软件公布于网上；11月6日开始，他一个星期内做了10多次升级；再后来，他又将病毒库在7天内做了近30次的升级，甚至自己都中招了，他表示“终于有了一点成就的快感.我心里在笑……从来没有笑这个表情的我笑的那么阴……”     “熊猫”肆虐笑看反病毒高手     在“熊猫烧香”病毒肆虐网络之后，各大反病毒公司纷纷推出专杀工具，各大反病毒论坛的高手也被推向了前台，“武汉男子”在文章中痛骂瑞星，认为它“点技术含量都没得还喜欢吹”，认为金山和江民就比较聪明。对反病毒论坛高手关于!"借助局域网天女散花，借助门户网站星火燎原，借助U盘死灰复燃"的评价，“武汉男子”表示自己的水平并不高，但是对这个评价还是很满意的。     怕坐牢谎称停止升级欲做“金猪拜年”病毒     “武汉男子”表示自己在11月19日发布了一个更新的利害的变种病毒，然后决定“暂时不玩了”，他也知道自己已经触犯了我国刑法，害怕走“证券大盗”木马病毒作者一审被判无期的老路，担心“后半辈子牢底坐穿就往费我苦修二十来年”，因此谎称“熊猫烧香”最后一次更新。但在帖子中“武汉男子”还透露，自己制作的病毒已经"满城尽烧国宝香"，过段时间我要让他金猪拜年，得意之情溢于网络。     熊猫是国宝病毒也是国宝     在谈到自己为什么用“熊猫烧香”这个头像的时候，“武汉男子”透露自己想跟瑞星一样给自己的东西加个可爱的小动物，先后考虑过猪、猫和熊猫，并受到流行歌曲《求佛》灵感激发，于是就选用了熊猫，他认为“熊猫是国宝我是程序也是国宝。”     点击迅速攀升网友质疑其真实身份     帖子在出现后不到1个半小时，点击量超过4000，回复近百条，浏览量在持续飙升。对此，网友反应不一，有痛骂者，有同情者，有羡慕者，甚至有网友提议将“熊猫烧香”烧到国外去，但还是有不少网友质疑发贴人的真实身份，认为发贴人不是病毒制作者。     芒果小布丁：我们公司无数台电脑中毒，给我们带来很大损失！楼主没把本事用到正地，鄙视你！恨你！     爱你12小时：真的啊,楼主你可要注意了,被抓的话,就是三年五载了,运气不好的话,还有可能是十年八年的。     老龍王：扔到日本，让日本的网站都去烧香，那才是真正的武汉男人！！！     ≡♂蟲鲵飛≡：楼主若是真的本人，别急，有本事还在乎那个毕业证干吗？     嘻嘻哈哈巧克力：呵呵,你可是厉害.引起了中国狂风暴雨.倒是不错,有机会和你学学黑客.     云与山孤独：不好意思，我先表示怀疑。作为一个代码方面的专家来说，你的言语表达有些不着边际。     奥一网论坛负责人表示，不能保证发贴者真实身份就是病毒制作者，因为“武汉男子”并没有留下联系方式，连ID都是在发贴前1分钟注册，不排除恶作剧可能。另外，该网友在帖子最后表示，“后文待续”。     [记者调查]     作者自述疑点重重     疑点一，从2月4日起，就有不同版本的所谓病毒作者自述在网上流传。情节大同小异，但细节有很多不同。     疑点二，帖子中说自己是“湖北师范大学”学生。事实上，“湖北师范大学”1984年就已改名为“湖北大学”。该校一石姓教师称，该校从未发生“武汉男子”提到的学生把学校机房电脑全弄崩溃的事，更没有学生因此没拿到毕业证。     疑点三，2004年，whboy即发布了盗号木马的“武汉男孩”，而帖中称“whboy”与“加油好男儿”有关，而这个节目是2006年才有的，时间上有矛盾。     [专家观点]     只是一篇恶搞作品     记者联系了帖子中提到的“高手”———瑞星公司反病毒工程师史瑀。在看完帖子后，他向记者表示“确定不是真正的那个人”。史瑀告诉记者，经过分析发现“熊猫烧香”病毒是有经济利益存在的，绝非像帖子中所称那样简单“玩一下”。        以上摘自天空软件站

以前就有传言是一个武汉人弄得

此人很强，我只想说这个！

出完“熊猫烧香”，就“金猪拜年”，唉。

只能说明中国的企业是唯文凭是重！而不是一个人的实际能力。

熊猫烧香变身“金猪”后，病毒肆虐数日之后，于2月6日凌晨，出现集体“自杀”现象——熊猫烧香新变种（Worm.WhBoy.cw）正在大规模“残杀”旧变种。金山毒霸反病毒专家称，该熊猫烧香变种的传播性和感染性是已有熊猫烧香变种的10倍，极有可能在两节期间大规模爆发，用户必须高度警惕。

    金山毒霸反病毒专家戴光剑介绍，该“熊猫烧香”变种，不但能感染系统中可执行文件与网页文件，而且能够结束spoclsv.exe、nvscv32.exe、sppoolsv.exe、spo0lsv.exe等旧版变种熊猫烧香病毒的进程，表面上看一些熊猫烧香被清除，但实质上取而代之的新变种危害更加猛烈。
.
    据了解，近段时间网络上曾流传“熊猫烧香”作者声称不会再有新变种出现的言论，如今从“金猪”到“灯泡男生”再到具备“自杀”功能的新变种，不免让大家感觉到反“熊猫”绝不能掉以轻心。专家称，按照目前“熊猫烧香”发展状态，在情人节、春节等病毒集中爆发的高峰期，该病毒极有可能出现更多更厉害的变种。

    根据熊猫烧香新变种的传播特点，金山毒霸反病毒专家建议用户及时安装Windows补丁程序，并为登录帐号改一个足够强壮的密码，同时不建议开启磁盘自动运行功能。

晕还是老乡搞的啊？！