Red de conocimiento del abogados - Preguntas y respuestas penales - ¿Hay alguna manera de recuperar el archivo .exe que fue dañado por el virus del predecesor de Panda Burning Incense?

¿Hay alguna manera de recuperar el archivo .exe que fue dañado por el virus del predecesor de Panda Burning Incense?

Interpretación: ① Creó un nuevo saludo para entusiastas de la informática: ¿Lo quemaste hoy? ② "Smile Killer", la ternura es su mejor disfraz, y un cuchillo suave a menudo hace que la gente sienta la necesidad de romper la computadora.

Alusión: Un panda sosteniendo tres varitas de incienso. Esta imagen alguna vez asustó a los usuarios de computadoras. Desde finales de 2006 hasta principios de 2007, "Panda Burning Incense" se extendió por todo el país a través de Internet en un corto período de tiempo y millones de computadoras resultaron infectadas. En febrero de 2007, Li Jun, el diseñador del virus "Panda Burning Incense", fue llevado ante la justicia y entregó el software antivirus. Según el relato de Li Jun, compiló el virus "Panda Burning Incense" el 16 de octubre de 2006 y lo propagó ampliamente en Internet. También vendió el virus a más de 120 personas en Internet vendiéndolo él mismo o haciendo que otros lo vendieran. en su nombre, lo cual fue ilegal. Ganancia de más de 100.000 yuanes. El 24 de septiembre, el tribunal de primera instancia de la ciudad de Xiantao, provincia de Hubei, condenó a Li Jun a cuatro años de prisión por dañar sistemas de información informática. Este es el primer caso importante de creación de virus informáticos detectado en mi país. Irónicamente, Li Jun creó un virus para desahogar su frustración porque no tenía posibilidades de encontrar trabajo. Después del incidente, más de una docena de empresas de Internet se pusieron en contacto con él y una empresa incluso quiso invitarlo a unirse con un salario anual de 1. millón.

Ejemplo: ① "Panda Burning Incense" es un espécimen deformado que se hizo famoso a nivel de base. ②El caso "Panda Burning Incense" sacó a relucir la cadena de la industria del virus negro.

Palabras relacionadas: virus, Li Jun, delitos en Internet

Información básica

Nombre del virus: Panda Burning Incense, worm.whBoy (dijo Jinshan), gusano. .nimaya (Nombre emergente)

Alias ​​del virus: Nimya, un niño de Wuhan, luego transformado en el "Anuncio del Cerdo Dorado"

Nivel de peligro: ★★★★★

Tipo de virus: gusano, capaz de finalizar una gran cantidad de procesos de software antivirus y firewall.

Sistemas afectados: Win 9x/ME, Win 2000/NT, Win XP, Win 2003

Descripción del virus

En realidad es una variante del virus gusano Y ha evolucionado a través de muchas variaciones. La variante W de Nimaya (Worm.Nimaya.w) también se denomina virus "Panda Burning Incense" porque el archivo ejecutable de la computadora infectada aparecerá con un patrón "Panda Burning Incense". Una vez infectada la computadora del usuario, se pueden dañar una pantalla azul, reinicios frecuentes y archivos de datos en el disco duro del sistema, etc. Al mismo tiempo, algunas variantes del virus pueden propagarse a través de la LAN e infectar todos los sistemas informáticos de la LAN, lo que eventualmente provoca que la LAN corporativa se paralice y no pueda usarse normalmente. Puede infectar exe, com, pif, src,. html, asp y otros archivos en el sistema, también puede finalizar una gran cantidad de procesos de software antivirus y eliminar archivos con la extensión gho, que son archivos de respaldo de una herramienta de respaldo del sistema GHOST, lo que hace que los archivos de respaldo del sistema del usuario. perderse. Todos los archivos ejecutables .exe en el sistema del usuario infectado se modifican para que parezcan un panda sosteniendo tres varitas de incienso.

Síntomas de intoxicación

Además de infectar a los usuarios a través del sitio web, este virus también se propagará en la red de área local y puede infectar miles de ordenadores en muy poco tiempo, lo cual es grave. . puede causar parálisis de la red. El patrón "Panda Burning Incense" aparecerá en la computadora envenenada, por lo que también se le llama virus "Panda Burning Incense". Las computadoras infectadas tendrán pantallas azules, reinicios frecuentes y los archivos de datos en el disco duro del sistema se dañarán.

Peligros

El virus eliminará archivos con la extensión gho, haciendo imposible que los usuarios utilicen software fantasma para restaurar el sistema operativo. "Panda Burning Incense" infecta los archivos .exe.com.pif.src.html.asp del sistema y agrega URL de virus, lo que hace que IE se conecte automáticamente a la URL de virus especificada tan pronto como el usuario Abre estos archivos de páginas web. Descarga virus. Los archivos autorun.inf y setup.exe se generan en cada partición del disco duro, que se pueden distribuir a través de discos U y discos duros móviles, y se ejecutan utilizando la función de reproducción automática del sistema Windows para buscar archivos ejecutables .exe en el disco duro e infectarlos. El icono del archivo infectado cambia a un patrón de "panda quemando incienso". "Panda Burning Incense" también se puede propagar a través de varios métodos, como carpetas compartidas y contraseñas débiles del sistema.

Este virus agregará un código de virus al final de todos los archivos de páginas web en la computadora infectada. Si las computadoras de algunos editores de sitios web están infectadas por el virus, después de cargar páginas web en el sitio web, los usuarios también se verán infectados por el virus cuando naveguen por esos sitios web. Se informa que muchos sitios web conocidos han sido atacados por este tipo de ataques y se han implantado virus uno tras otro. Debido a la gran cantidad de visitas a estos sitios web, el virus "Panda Burning Incense" ha infectado una gama muy amplia y ha infectado a más de mil empresas y agencias gubernamentales, incluidas muchas unidades importantes relacionadas con la economía nacional y los medios de vida de las personas, como como finanzas, impuestos y energía. Nota: Jiangsu y otras regiones se han convertido en las zonas más afectadas por el "Panda Burning Incense".

Métodos antivirus

Varias versiones de Panda Incense Killer

Rising: /channels/service/2006-11/1163505486d38734.shtml

Jinshan:/download/zhuansha04.htm

Super Patrol:/dow/d2.html

Li Jun:/soft/8/21/2007/Soft_34735.html Aunque el usuario Oportuno actualice la base de datos de virus de su software antivirus y descargue las herramientas especiales de eliminación proporcionadas por varias compañías de software antivirus para detectar y eliminar el virus "Panda Burning Incense". Sin embargo, ¿no sería mejor si pudiera evitar el problema? antes de que suceda?

Solución

1 Verifique inmediatamente las contraseñas de los miembros del grupo de administradores locales. Asegúrese de renunciar a contraseñas simples o incluso contraseñas vacías. Una contraseña segura es una combinación de caracteres especiales alfanuméricos. Recuérdalo, pero no dejes que el virus lo adivine.

Método de modificación: haga clic derecho en Mi PC, seleccione Administrar, busque usuarios y grupos locales, en el panel derecho, seleccione un nombre de usuario con derechos de administrador, haga clic derecho y seleccione Establecer contraseña, solo ingrese la nueva contraseña.

2 Utilice la política de grupo para desactivar la función de reproducción automática para todas las unidades.

Pasos: haga clic en Inicio, Ejecutar, ingrese gpedit.msc, abra el Editor de políticas de grupo, busque Configuración del equipo, Plantillas administrativas, Sistema, seleccione Desactivar reproducción automática en el panel derecho, falta la configuración. La provincia no está configurada, seleccione todas las unidades en el cuadro desplegable, luego seleccione Activado, confirme y cierre. Finalmente, ingrese gpupdate en Inicio y Ejecutar. Después de la confirmación, la política entrará en vigor.

3 Modifique las opciones de carpeta para ver los verdaderos atributos de archivos desconocidos y evite ser infectado por programas estafadores al hacer doble clic en ellos accidentalmente.

Pasos: abra el Explorador (presione la tecla del logotipo de Windows + E), haga clic en Opciones de carpeta en el menú Herramientas, luego haga clic en Ver, en la configuración avanzada, seleccione Ver todos los archivos y mostrar archivos de sistemas operativos protegidos, mostrar archivo extensiones.

4 Mantenga siempre actualizado el sistema operativo con las últimas actualizaciones de seguridad y no visite sitios web de fuentes desconocidas a voluntad, especialmente la vulnerabilidad MS06-014 de Microsoft, que debe parchearse de inmediato.

Al mismo tiempo, las vulnerabilidades de QQ y UC también pueden ser aprovechadas por el virus. Por lo tanto, los usuarios deben ir a sus sitios web oficiales para aplicar los parches más recientes. Además, dado que el virus aprovechará las vulnerabilidades del navegador IE para atacar, los usuarios también deben aplicar todos los parches para IE. Si es necesario, los usuarios pueden cambiar temporalmente a navegadores más seguros como Firefox y Opera.

5 Habilite el Firewall de Windows para proteger el ordenador local. Al mismo tiempo, los usuarios de LAN deben intentar evitar la creación de directorios compartidos grabables. Aquellos que hayan creado directorios compartidos deben dejar de compartirlos inmediatamente.

Además, para los usuarios no infectados, los expertos en virus recomiendan no iniciar sesión en sitios web malos y descargar rápidamente los últimos parches anunciados por Microsoft para evitar que los virus aprovechen las vulnerabilidades para atacar las computadoras de los usuarios. Debe utilizar "software antivirus" al navegar por Internet + sistema de defensa tridimensional Firewall.

Virus mutantes

Hasta ahora, según estadísticas incompletas, el número de variantes ha llegado a más de 90 sólo desde diciembre. El número de usuarios individuales infectados con Panda Burning Incense ha alcanzado millones. , y el número de usuarios corporativos ha sido infectado. Las infecciones siguen aumentando. Los expertos en antivirus dijeron que a medida que los principales fabricantes de antivirus se centran en el virus "Panda Burning Incense", el virus está constantemente "criando" nuevas variantes y tramando formas más encubiertas de propagarse. Los expertos en antivirus recomiendan que los usuarios no abran correos electrónicos ni sitios web sospechosos, ni ejecuten programas desconocidos ni abran archivos adjuntos en correos electrónicos de extraños.

Introducción al caso crackeado

El primer caso importante de producción de virus informáticos crackeado en mi país

[12 de febrero de 2007] anunció el Departamento de Seguridad Pública Provincial de Hubei el día 12, según el despliegue unificado, Hubei Internet Supervision, con la cooperación de agencias de seguridad pública en Zhejiang, Shandong, Guangxi, Tianjin, Guangdong, Sichuan, Jiangxi, Yunnan, Xinjiang, Henan y otros lugares, resolvió el caso de la creación y propagando el virus "Panda Burning Incense" de una sola vez, y capturó el virus. El autor Li Jun (hombre, 25 años, del distrito de Xinzhou, Wuhan) escribió el virus "Panda Burning Incense" el 16 de octubre de 2006 y lo propagó. Lo vendió ampliamente en Internet. También lo vendió él mismo o otros en su nombre. Vendió el virus a más de 120 personas en Internet, obteniendo una ganancia ilegal de más de 100.000 yuanes.

Otros sospechosos importantes: Lei Lei (hombre, 25 años, del distrito de Xinzhou, Wuhan), Wang Lei (hombre, 22 años, de Weihai, Shandong), Ye Peixin (hombre, 21 años , de Wenzhou, Zhejiang), Zhang Shun (hombre, 23 años, de Lishui, Zhejiang) y Wang Zhe (hombre, 24 años, de Xiantao, Hubei) construyeron una "botnet" reescribiendo y propagando virus como "Panda Burning Incense" y robó varias cuentas de juegos. Obtuvo ganancias ilegalmente.

Se trata de un ataque de gusanos relativamente grave que se ha producido en China en los últimos años. Afecta a muchas empresas y provoca mayores pérdidas. Y para algunos usuarios que no toman precauciones, el virus puede causar graves pérdidas.

Dado que este virus puede robar nombres de usuario y contraseñas, obviamente tiene fines lucrativos. Por lo tanto, es posible que el autor venda este virus como una mercancía, lo cual es muy diferente de los creadores de virus en general que simplemente se entretienen, muestran su poder o muestran sus habilidades.

Además, después de que el productor Li Jun fuera arrestado, estaba escribiendo software antivirus bajo la supervisión de la seguridad pública.