当年熊猫烧香电脑病毒到底有多可怕？

　　2007年1月，湖北仙桃龙华山派出所户籍科电脑瘫痪，民警面对电脑上满屏举着三只香憨态可掬熊猫图像，寒冬中却急得冒出了满头大汗。
　　龙华山派出所各路人马轮番上阵，用尽各种杀毒软件，也尝试重装系统，可这只熊猫就是顽固的霸占着屏幕。更可气的是，这只熊猫很快就传遍整个派出所电脑，无奈之下，龙华山派出所只得向网监部门求救。
　　就在龙华山派出所乱成一锅粥时，远在北京的公安部十一局以及国家计算机应急处理中心，接连收到坏消息：一款新型病毒在湖北省内扩散，多地公安机关内网被黑；北京多家企业内网瘫痪；辽宁、山东、山西、广东、上海都已出现该病毒，并已经感染数百万台电脑，世面上各种杀毒软件对其无用，各大杀毒软件公司短期内也对此病毒无能为力。
　　1月底，湖北成立熊猫烧香专案组，各路网监精英驰援武汉，攻坚我国第一例计算机病毒大案。
　　世人纷纷猜测病毒始作俑者或是财力雄厚的杀软公司，或是国内冒尖黑客。可是公安部门几天后公布的病毒作者身份，却令人大跌眼镜，而其制作病毒的目的更多是为了炫技与报复。
　　那么熊猫烧香病毒制作者又是何许人呢？当年的熊猫烧香又有多残忍呢？
　　李俊跑偏的人生
　　1982年，李俊出生于湖北武汉一普通家庭，父母皆是武汉一水泥厂工人。16岁，李俊初中毕业后，因学习成绩不佳，母亲选择将其送到水泥厂办技校读书。李俊就此失去上大学的机会，这终成其心中最大的遗憾与隐痛。
　　李俊在技校开办的水泥班上学，却不喜欢与水泥打交道，遂迷恋上了网络游戏，逃课去网吧成了家常便饭。
　　当然会玩游戏并不一定精通电脑，当时的李俊还属计算机菜鸟级别。1999年发生的两件事转变了李俊的人生轨迹。
　　一是李俊所在技校根据工厂需求调整了专业方向，李俊所在的水泥专业变成了机电一体化，李俊开始正式接触电脑DOS以及Windows系统知识。
　　二是1999年5月，北约轰炸我国驻南联盟大使馆，致使三名中国记者牺牲，数十名工作人员受伤。
　　第二件事看似与李俊无特别关系，可李俊却因其同学雷磊参与了由此引发的中美黑客大战，而对黑客产生了雄厚兴趣。
　　兴趣不光是最好的老师，也是最好的媒人，雷磊与李俊两个兴趣相投的人走到了一起，雷磊也是毫无保留，将自己所知倾囊相授。同时两人还在学校或网吧夜以继日痴迷的研究黑客技术，等技校毕业时，李俊早已有了青出于蓝胜于蓝的意味。
　　李俊自忖学有所成完全靠计算机技术糊口，遂放弃不喜欢的水泥工作，跑到武汉市区想找一份与电脑有关的工作。
　　可是怀揣黑客梦想的李俊却遭到了生活鞭打，他因学历太低，只能在网吧做网管，或是在电脑城给人装机，甚至还被生活所迫做过短期司机工作。李俊工作不顺，工资更不值一提，常年稳定在几百到一千之间波动，除去房租，三餐都有些难以为继。
　　李俊被生活碾压，可其心中黑客梦想依旧未灭，也一直自学专研计算机技术，使其编程水平不断提升。
　　2001年，中美撞机事件王伟失联后，李俊接受我国红客联盟创始人lion的指令，参与了攻击美国有关网站的活动。尤其是日本首相小泉参拜靖国神社后，李俊又与我国其他网络高手联手攻击日本靖国神社网站。
　　也许当国旗高高地插在日本靖国神社网站那一刻，李俊把自己想象成了电影《精武门》里脚踢日本武馆的李小龙般英雄模样。
　　李俊把自己当成了网络中英雄，可是当他抽离网络后，又要面对月薪千元的窘况。李俊在现实生活中沉默寡言，可面对电脑屏幕却可以同时与20个人聊天。
　　网络上的成就感弥补了李俊现实中的遗憾，可是现实终不能逃避。李俊想通过制作网游使用的黑客软件、测试服务器漏洞等方式赚取外快，也想到正规的杀软公司就职，可终未能如愿。
　　李俊在现实中无法施展手脚，梦想与现实的落差严重伤害了李俊自尊心，于是李俊极度渴望通过一件事来证明自己。
　　2005年，李俊制作了whboy病毒，被杀毒软件名家江民，列为2005年上半年十大病毒中的第9位。可李俊并不满意第9的名次，更想创造第一而一举成为备受推崇的知名黑客。
　　黑客一般制作木马病毒都注重隐蔽性，可李俊却偏偏让病毒图标布满中毒电脑每个角落，就算电脑小白也会直接察觉被黑了。
　　李俊因朋友发送的举着三只香的熊猫表情激发灵感，并于2006年10月16日，祭出熊猫烧香病毒。
　　初始，李俊只是抱着好玩恶搞的心态。当熊猫病毒刚开始扩散时，李俊就像一个刚完成作业的孩子，迫不及待的到处宣传，并与杀毒人士高调讨论，以便能获得别人认可，可随着熊猫烧香病毒大面积扩散，李俊的用心就已经开始变了味。
　　当年熊猫烧香病毒的恶劣影响
　　以现代网络技术而言，当年熊猫烧香病毒技术并没有高明可言，但是2006年时，我国中文网络技术还处于蛮荒时期，网民对电脑知识了解并不多，能重装系统就感觉挺厉害了。当时几个人共用一个U盘，有人发个链接就随便点，可想而知这种网络环境，为熊猫烧香泛滥提供了怎样的沃土。
　　熊猫烧香病毒首先就是可以感染exe文件，对系统磁盘做递归搜索，如果发现.exe结尾的文就会与病毒捆绑后，再改变.exe文件图标为熊猫烧香图像，同时还能将以.gho结尾的文件删除；其次就是还能将源病毒感染到web文件，使网页成为传播介质；最后熊猫烧香病毒不但具备众多传播途径，还具备超强对抗杀软能力，如果发现游戏之类的进程，还能立刻启动木马功能，将其帐号密码记录发送到指定信箱，也就是所说的盗号。
　　简单说熊猫烧香不但使电脑工作区瘫痪，而且熊猫病毒与用户电脑中的exe文件绑定，当时的杀毒软件根本无法将病毒与exe正确分离，最终竟连目标文件一起删除，还有一部分用户中熊猫病毒后安装杀毒软件，可是熊猫病毒早已占据系统控制权，杀毒软件竟被熊猫病毒优先反杀。
　　而熊猫病毒最厉害之处，就是将exe捆绑传播、网站传播、弱口令传播、U盘传播、感染asp传播以及auto传播等几乎所有能利用的传播途径都派上用场。
　　熊猫烧香肆虐，李俊笑了。可这已不再属于李俊个人炫技作品，而是隐秘形成一条完整的病毒产业链。
　　譬如李俊就是熊猫病毒源头，如果别人购买熊猫病毒，然后将其植入木马，就可将中毒电脑变为＂肉鸡＂。
　　购买病毒者的下家通过购买＂肉鸡＂里的账号信息，就能盗取账号中游戏虚拟物品和货币等，再通过专门交易平台兑现成现实货币。
　　李俊～购买病毒者将中毒电脑变成＂肉鸡＂～购买＂肉鸡＂者盗号变现，每个环节环环相扣都能产生利益，并使熊猫烧香变种与传播更加迅捷。
　　李俊起初只是恶搞，并在病毒讨论中挑衅留言＂满城尽烧国宝香＂，可当别人以利益相诱时，李俊迷失了心智，售出120份熊猫烧香病毒，共获利14万元。可同时熊猫烧香病毒出现不同变种，变得越来越不可控。
　　结语
　　当李俊看到各大门户网站首页头条位置，都在报道熊猫烧香病毒时，其高调炫技以及一夜暴富的兴奋心理变成了紧张。
　　李俊并不想违法乱纪，遂向雷磊求救。雷磊深怕被警方查到IP地址，遂与李俊躲进宾馆写代码，以便将熊猫烧香病毒图标隐匿起来，接着再制作熊猫烧香专杀软件，并写了一封致歉信。
　　可这一切都为时已晚，熊猫烧香病毒造成了无法挽回的巨大损失。2007年2月3日，雷磊与李俊一起被捕。
　　熊猫烧香病毒走了，可网络战争并未结束，网络永远没有安全，更厉害的病毒随时都可能来得猝不及防。
　　熊猫烧香病毒作为一款拥有自动传播、自动感染硬盘能力和强大破坏能力的蠕虫型病毒，使我国普通网民们首次亲见电脑病毒威力之大，也使我国互联网网民逐渐开始具备安全意识，同时也督促杀软公司加快提高杀毒软件算法升级，以便熊猫烧香历史重演。
　　熊猫烧香横行的时候是2006年底到2007年初，现在的年轻人可能不知道，我可是记忆犹新。一夜之间，把电脑打开，所有的网站软件都是插着三根香的小熊猫，请专门人员删掉了全部软件，所有exe，全盘清空，断网光盘装系统，然后在别人没中毒的电脑上重新弄了一遍，特别麻烦。
　　十年前的技术，放到今天基本对用户没有什么危害，因为技术都已过时。不过在当时还是很厉害的
　　它首先感染exe文件，对系统磁盘做递归搜索，如果发现.exe结尾的文件就将其与病毒绑定，在改变其图标。如果发现.gho结尾的文件将其删除。
　　然后将源病毒感染到web文件，使网页也成为它传播的介质，这也是它大范围传播的主要因素；接着将自己放入注册表，设为启动项。或在C盘以外的磁盘和U盘做auto启动。
　　其次这个病毒有自我保护功能：由于熊猫病毒与用户电脑exe文件绑定在一起，杀毒软件无法正确的将病毒与exe分开，最终导致连目标文件一并删除。中毒之后即使安装杀毒软件，但是病毒已经占据了系统的控制权，相当于病毒有了把优先权去杀死杀毒软件。
　　最后传播途径非常广：几乎可以传播的途径基本都用上了，包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等
　　除通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。
　　它先是成千上万的个人用户感染，后来它让湖北省某市的政府网站网络瘫痪，引起警方高度重视，从立案到制作者李俊等6名犯罪嫌疑人全部被抓获，前后用了不到半个月时间。
　　制作者李俊曾是一名＂红客＂。
　　李俊从小动手能力就非常强，家中的收音机、闹钟、手电筒等凡是能拆开的物品，都拆成一个个零部件，观察每个零部件后，又将零部件重新组装起来，恢复原样。
　　他虽然很聪明，但学习成绩很差，最终没考上高中，只上了一家职业技校。中专毕业后在武汉的一家电脑城打工。
　　1999年，发生了南斯拉夫大使馆事件，2001年发生了王伟南海撞机事件。当时的网络环境和现在不一样，黑客盛行。黑客本来是指擅长IT技术的计算机科学家，现在早已变成职业破坏者的代名词。
　　境外的黑客组织频频骚扰中国网站，中国的计算机专业精英组织了＂中国红客联盟＂等组织应战，红客意指某些为维护网络安全和国家利益的黑客，区别于某些利用漏洞做坏事的黑客。
　　在这样的大环境下，李俊在自己的黑客朋友带动下，利用自己的工作便利，苦练编程技术，终于学有所成。他参加过红客组织的对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战。
　　因为制作熊猫烧香，他被判刑四年，因为给公安机关编写解毒软件获得减刑
　　李俊的父母在一家水泥厂上班，后来双双下岗，李母在街上卖早点，李父则到了一家私人瓦厂打工。他们都没有时间管李俊，担心他在外面闲逛会结交不好的人，学坏了，于是给他买了一台电脑。他极有天份，可是他的学历太低，虽然参加过红客活动，但是在内业名气不大，他想寻找IT方面的工作，尤其钟情于网络安全公司，但均未成功。
　　他在一个网络技术职业培训班，学习过电脑编程。开始编写病毒先开始只为了看看自己所学知识是否有用，证明自己编程技术扎实，后来发现售卖病毒可以赚钱，于是才向需求者转让病毒。
　　他2003年曾编写过＂武汉男生＂病毒，2005年编写了＂武汉男生2005＂病毒及＂QQ尾巴＂病毒。小打小闹之后，为了显示自己编程技术高超，制造出＂熊猫烧香＂病毒。制作＂熊猫烧香＂的初衷，按李俊的说法，就是爱好，满足虚荣心，炫耀自己的技术，恶搞。
　　现在的病毒隐藏多深，生怕你知道，甚至有玩笑的说法，为了不让你发现的它的存在，病毒还会给系统做个优化。
　　但是熊猫烧香不一样，染了病毒看得见的，染了病毒直接把你的电脑变成熊猫基地，全是插着香的小熊猫，好像就是告诉赤裸裸告诉你它存在，嘲笑你用杀毒杀不了它。
　　＂李俊是网络方面的天才，但他并不懂法，至今都不了解为什么传播网络病毒是违法犯罪行为。＂这是当时的专家对李俊的评价。他在被捕后，在公安的监视下，又在编写解毒软件。获得了减刑。
　　继熊猫烧香后，他又开设网上赌场 ，再次入狱，错位的人生轨迹让人惋惜
　　出狱10天后，李俊给国内知名的金山公司递交了简历，但是计算机技术日新月益，李俊虽有天份，但是毕竟文化程度不高，熊猫烧香能横行一时，也是国灰在2006至2007年期间互联网才刚刚起步不久，网民对于病毒也没有太深的概念。
　　虽然最后他被金山聘为＂互联网安全观察员＂，但并未得到重用，李俊只好离开金山，又先后去了瑞星、奇虎、江民等杀软公司应聘，但这些公司对他并不感兴趣，甚至有一家公司直接拒绝李俊的拜访。
　　2010年9月，腾讯与360之间爆发＂3Q大战＂，李俊在微博上发表了自己的看法，结果引来大批网友热捧，于是李俊重出江湖在熊猫安全公司工作。这次他得到了重用，成为了买软件网首席执行官，可惜他没有好好珍惜机会，在网上设立赌博网站，敛财数百万，涉及赌资高达数千万。2014年1月8日，他因涉嫌开设赌场罪被警方批捕，获刑3年。出狱后不再接受采访，没有人知道他近况如何。
　　熊猫烧香是病毒史上经典的案例，对推动网络安全有重大意义。国内民众第一次对计算机病毒的危害有了真实的感受。因此成为病毒史上经典的案例，其实也地国内互联网网络安全发展具有推动作用。
　　熊猫烧香是在06年到07年之间进行传播的，至于熊猫烧香有多可怕，谁中毒谁尴尬。先来看一下熊猫烧香中毒之后的一些症状。
　　当时我刚好在上大一，虽然我自己没有中熊猫烧香的毒，但我有同学就是中了，当时具体他是怎么中毒的也不知道，应该是点击了一些网页，然后就瘫痪了。
　　至于这熊猫烧香有多恐怖，我那同学中毒之后电脑基本上就废掉了，当时他的电脑存了很多课件，但在中毒之后，电脑文件打不开，桌面所有的图标都变成熊猫的头像，时不时还有一只大熊猫出来给你烧三根香。
　　而且即便重启多次了，这个病毒仍然没有去掉，你重启了病毒仍然继续存在，后来没办法，他只能将电脑硬盘格式化然后重装系统，这样虽然挽回电脑了，但是电脑里面存放的资料全部废掉了，包括一些课件还有一些小电影，全部都没了。
　　而我这个同学他采取的措施都是简单粗暴，就是格式化，看起来好像没有那么严那么严重，但是从其他中了熊猫烧香病毒的人描述来看，中了熊猫烧香之后不管你乐意不乐意，一开机就自动启动。每隔1秒搜索杀毒软件并关闭，每隔6秒删除杀毒软件的注册表键值，每隔10秒下载李俊指定的文件，每隔18秒，点击李俊朋友的砖瓦厂广告。
　　接着再看一下为什么熊猫烧香病毒当时那么厉害。
　　06年到07年那段时间中，中雄猫烧香这个病毒的电脑并不在少数，特别是对一些软件开发者来说，如果他们的网页已经感染上了烧香病毒，其他用户点击这个网页之后就会自动下载这个病毒，然后感染上。
　　这个病毒看起来很厉害的样子，实际上从技术的角度来看，它并没有多厉害。
　　熊猫烧香之所以能够快速传播，因为当时很多杀毒软件都是收费的，一年都是几百块钱了，但是对于学生或者一些普通工薪族来说，很多人都不习惯装杀毒软件，所以电脑就缺乏了防护系统。
　　而对于那些即便装了杀毒软件的电脑来说，当时杀毒软件防御能力也没有那么强，熊猫烧香就是利用杀毒软件存在的一些漏洞进行传播的。
　　熊猫烧香可以绕过这些杀毒软件，使电脑失去防御能力，在电脑失去反病毒防护后，熊猫烧香会快速删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。 它还会感染系统后缀为exe，com，pif，src，html，asp等文件，并自动添加病毒网址，使用者一旦使用该电脑点击网页，浏览器就会自动跳转到指定的下载页面进行病毒下载。
　　除了通过网页传播之外，它还能通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索使用者电脑硬盘中后缀为.exe的可执行文件，并感染它们，感染后的文件图标会变成＂熊猫烧香＂的图案。
　　再来看一下熊猫烧香造成了多大的损失。
　　在06年底到07年这段时间，感染熊猫烧香的电脑是非常庞大的，据说被感染的电脑达到上千万台，中了熊猫烧香之后，电脑的文件基本上就废掉了，所以这里面造成的损失是不可估量的，具体是多少损失没一个具体的数据，但保守估计就是要达到上亿元。最后看一下熊猫烧香的发明者。
　　实际上这个熊猫烧香的技术并没有多高明，它的开发者只不过是一个中专生，而且学的还是水泥专业，发明者叫李俊。
　　李俊在中专毕业之后，他自己到网吧里面学编程技术，后来还加入了一些网络红组织对境外一些网站进行反击，只是在2006年的时候，李俊觉得自己屈才，想要让别人知道自己的才能，所以就发明了熊猫烧香。
　　李俊发明这个熊猫烧香，估计也没有想过会造成多大的伤害，甚至他都不知道这种病毒是一种违法行为，在发明熊猫烧香之后李俊将熊猫烧香病毒贩卖给了120人，获利10万余元。
　　只是后来熊猫烧香造成的影响太大，损失非常大，所以李俊就被抓进去判了4年，在监狱当中，他编写了解读程序，还帮监狱里的一些电脑进行维修，获得了减刑，提前两年出狱。
　　出狱之后李俊去当时有名的杀毒软件公司——金山公司应聘，做了一名网络安全员，但金山并不需要什么网络安全员，他们真正想要的只是李俊的噱头，靠着李俊宣传自己的公司，于是李俊离开了金山公司。
　　后来世界四大杀毒软件公司之一的熊猫安全公司找到李俊，并且请求他担任该公司的安全顾问，但是好日子没过多久，李俊又离开了熊猫安全公司。
　　在离开熊猫安全公司之后，他又开始做起了网络棋牌游戏，但因为收益和预期的效果相差悬殊，结果就开始玩起了赌博，虽然获利上千万，但最终还是被抓进去了。
　　06年年尾的时候，很多人打开电脑后就会陷入懵圈状态。因为电脑屏幕上多了一只呆萌的大熊猫，它的手上还举着三只香。没几天，这只烧香的熊猫几乎侵入了所有人的电脑中。
　　这是我们的小国宝来给我们提前拜年吗？当然不是，这是一种新型的网络病毒，且传播性机大。当时除了私人设备外，多个政府机关、公司企业的内网都被其侵入，网络瞬间陷入瘫痪的状态。
　　公安部门会合网监部后，了解到事情的重要性，随即立案调查，直到第二年终于抓到了始作俑者。
　　2007年9月24日，25岁的李俊被湖北省仙桃市人民法院以破坏计算机信息系统罪处以4年有期徒刑。在网络上横行肆虐的＂熊猫烧香＂病毒案正式告破。
　　这个李俊，就是＂熊猫烧香＂的策划人。他为什么要策划这起网络病毒案件呢？熊猫烧香在当年到底有多残忍？网络与现实的差距，让＂天才＂误入歧途
　　李俊出生于普通的家庭，父母是收入微薄的工人。从小开始，他就迷恋玩电脑，没事的时候总往网吧跑。当时电脑跟网吧远没现在普及，在家长眼里网吧大多都是坏孩子呆的地方。为了防止儿子学坏，在李俊屡教不改的情况下，父母只好帮他买了台电脑。至少这样他能待在家里，不会总去网吧。
　　但正因如此，才给了李俊更多接触电脑的机会。不得不说，在电脑方面他的确是个天才，也肯花心思去学习编程、钻研技术、。兴趣加天赋，成就了李俊在电脑方面的超高技术。
　　然而网络跟现实总是有着差距的。
　　李俊的学习成绩并不算好，没读书后来到了社会上工作。在他的世界里，在网络上他就是王者，他不是普通人。
　　然而现实生活中的经历，一次次让他窘迫不堪。因为除了网络技术外，他没有一技之长。想去从事跟网络有关的工作，比如去杀毒软件公司，可因为没有学历，他一次次被人拒之门外。最后只得去做电脑装修工，甚至是做网管，拿着低工资，受人使唤，这些遭遇严重损伤了他的自尊心。
　　自命不凡的李俊知道自己唯一能找到存在感的地方，就是在网络上。所以他决定用自己的网络技术去干一件轰动的大事，从而证明自己的能力。
　　最早的时候，他做过红客。2000年左右，国外经常有黑客骚扰中国网站，这就激起了中国电脑精英的竞技之心，纷纷摩拳擦掌上演了一场对外的红黑大战。比如1999年南斯拉夫大使馆事件，2001年王伟南海撞机事件，李俊就参与了红客组织＂杀＂进了美国的各大网站。
　　但是这些事，并没有给李俊在现实生活中带来多大荣耀和利益。而又面临网络跟现实的强大落差感后，他终于动起了坏心思。2006年10月26日，他放出了大招:熊猫烧香。
　　熊猫烧香当年有多残忍？
　　(1)覆盖面之广
　　短短2个月，被＂熊猫烧香＂病毒感染的个人电脑高达百万台。被感染的企业和政府电脑超过1000家，其中包含金融、税务、能源等关系到国计民生的重要单位。在当时，几乎没有电脑能幸免于难，因该病毒造成的损失不可估量。
　　(2)杀伤力之大
　　＂熊猫烧香＂一但侵入，电脑将不受控制——C盘D盘等盘符无法打开，所有软件图标都变成了熊猫。而且一开机就自动启动，自动添加，自动传播。每隔1秒搜索杀毒软件并关闭，每隔6秒删除杀毒软件的注册表键值，每隔10秒下载李俊指定的文件，设备完全失控。
　　(3)反杀杀毒软件
　　熊猫病毒高明处在于跟用户电脑exe文件绑定在一起，所以你用杀毒软件根本解决不了它。因为杀毒软件无法正确的将病毒与exe分开，最终结果是连目标文件一并删除。而且要是在中毒后安装杀毒软件的，会被先占据了系统控制权的病毒，抢先杀死杀毒软件。
　　用现在的眼光和技术来看，这个病毒并没有什么高明之处，更多的是捉住了当时杀毒软件的漏洞。但在当时，＂熊猫烧香＂的残忍程度不可想象，瞬间让李俊成为＂风云人物＂:被网友诅咒、被杀毒软件厂家唾骂、被同行黑客嫌弃。
　　一开始李俊只是报着玩的心态，但看到病毒空前成功后，其初衷跟性质也变了，先后将＂熊猫烧香＂通过自主售卖及他人代卖的方式进行外传超过120余人，获得非法收入十数万元。制＂毒＂少年，到最后获得了怎样的人生
　　被抓入狱后，李俊表现良好，态度端正。其实从病毒一发不可收拾后，他已经了解到事情的严重性，并意识到可能要为自己的所作所为付出沉重代价。这里值得一提的是，最后破解熊猫病毒也正是他这个制毒者。看守所时，李俊为了弥补自己的过失，专门编写、公布了熊猫烧香病毒的专杀程序。
　　提前出狱后，刚开始从事了正行。但久而久之，他又忘了之前的教训。后来伙同他人开设网络赌场，再次入狱。被法院以开设赌场罪判处有期徒刑三年，并分别处罚金8万元。
　　但愿两次的牢狱之灾，能让这个＂网络奇才＂彻底醒悟，规规矩矩做事，奉公守法做人。其实生活中不乏李俊这类人，在某一方面有着过人的天赋，但在现实生活中并不得志，便开始走极端逆反的路线，变相的像世人来证明自己。却不知善于恶，对于错只在一念之间。世上总不凡崎岖，但愿我们经历沧桑后，还能保持对生活的热爱，保持初心，还是从前那个少年。而不是在逆境中，选择一条看似是捷径，是则是大错特错的错路。殊不知，一步错，步步错，很难再回头。
　　技校水泥专业毕业的李俊，却制作出了曾经让诸多杀毒软件都束手无策的＂熊猫烧香＂病毒，更搞笑的是还放了朋友家砖瓦厂的广告。时隔多年，相信不少经历过这个病毒的网友们仍会感到不寒而栗。
　　1.什么是＂熊猫烧香＂病毒？
　　＂熊猫烧香＂是一种感染型的蠕虫病毒，特点是感染系统中的exe，html等文件，最要命的是能终止杀毒软件并删除gho备份文件。
　　我记得当年比较流行的杀毒软件是卡巴斯基，杀毒时会发出猪惨叫的声音，听着挺爽的。当时查杀熊猫烧香病毒时，惨叫声不断。结果是，卡巴斯基没有把病毒杀掉，反而被病毒关禁闭了。
　　2.谁研发的＂熊猫烧香＂病毒？
　　病毒的研发者叫李俊，湖北仙桃人，雷军的老乡，毕业于某技校水泥专业（后改为机电专业）。1999年的时候（南斯拉夫大使馆事件），大多数人还在网吧玩游戏，他却被黑客同学带偏了，占领了网吧里看毛片的专属角落，苦学编程技术，终有所成。
　　2001年，王伟南海撞机事件后，李俊跟随红客组织创始人 lion，发起了对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战，而他作为网络＂红客＂组织成员，真人并没有被大多数人知道。
　　2006年底，李俊为了表现自身的能力，让别人认可自，制造并传播＂熊猫烧香＂病毒，给社会造成的损失惨重。该病毒被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为＂毒王＂，而李俊也被抓入狱。
　　李俊是网络方面的天才，但他并不懂法，至今都不了解为什么传播网络病毒是违法犯罪行为。
　　被抓后，李俊在公安机关的监督下，编写了解毒程序，获得了减刑。但他劣性不改，出狱后又从事网上赌博业务，获利上千万元，2014年再次入狱。可惜了一代人才，本可以凭借这项专长走向人生巅峰，最终落了个锒铛入狱。3.＂熊猫烧香＂病毒的破坏性有多强？
　　当时很多网民突然发现自己的电脑突然变得非常慢，而且不受控制——C盘D盘等盘符无法打开，所有软件图标都变成了熊猫，浏览器、office打不开，无法上网，无法办公，连政府行政部门都没法为民服务了。我当时正是毕业论文阶段，可惜了我上万字的论文被毁了。
　　可是当你气得想砸电脑时，憨态可掬的熊猫又跳出来烧香鞠躬，让人哭笑不得。
　　这个病毒可怕的地方在于，它会添加自启动项，不管你乐意不乐意，一开机就自动启动。每隔1秒搜索杀毒软件并关闭，每隔6秒删除杀毒软件的注册表键值，每隔10秒下载李俊指定的文件，每隔18秒，点击李俊朋友的砖瓦厂广告。
　　结束语
　　＂熊猫病毒＂只是利用了当时系统和杀毒软件的漏洞，不是非常高明的技术，但这个事件却促进了我国安全技术的进步。360推出后，这个病毒就神奇地消失了，现在网民们无须担心这个病毒会复发。
　　只记得当年，最牛逼的几大杀毒公司联手都无法破译，更不说恢复。金山，360，还有几个，忘记名字了，都是当时响当当的门户杀毒。结果呢？被一个中专毕业的孩子折腾的够呛，国家也搞不定，最后把他抓了以后，他用一个笔记本在监狱里，好像是2个小时就把面目全非变异的病毒，杀毒程序编出来了
　　看到这问题，就忍不住点进来了，当年被搞的焦头烂额，装系统装到想吐，做梦都在拆电脑。
　　熊猫烧香那会儿，笔者深圳西部一个工业区的电脑培训班工作，平常除了教教office软件和电脑基本操作外，就是维护电脑。
　　既要维护本培训班的70多台电脑，还要为工业区的地产服务公司（中粮旗下）提供服务，两处相加有近100台电脑。
　　那年头，培训班的电脑真是破的没边了，最好的配置就是，处理器赛扬800，内存128兆，装个xp系统，非得到深度优化才拖的动。
　　熊猫烧香发作的时候，正是培训的旺季，学员要排队候机练习。
　　某一天，电脑桌面的图标全都变成熊猫烧香了，那场面可真壮观，所有软件都打不开，学员没法练习，老师也没法讲课，全都叫我去看看咋回事。
　　我哪能看的过来呢，随看看了几台电脑，搞不定，只好清场，给他们放假，我一个人清清静静的去找原因。
　　把他们赶走后，找了台配置稍好的电脑，上网下载杀毒软件，还能下载，但一到我的电脑，图标全都变了，什么卡巴斯基、瑞星、江民、诺顿、金山等，全都试过，没一个能打开。
　　杀毒不行，那就去恢复系统吧，找了一通，原来的备份文件（.gho文件），全不见了。
　　无奈之下，只得跑去电子城，花了5个大洋，买了张盗版的系统光盘，接上光驱，开始了漫长的重装系统过程，因为配置实在太差，手动装个系统得一个多小时。
　　装好之后，再去网上下载其它的应用软件，悲催的是，下载下来的，全是熊猫烧香，刚做好的系统，又废了。
　　再次跑电脑城，把office、autocad、ps、coreldraw什么的全买了，又买了张＂装机万金油＂工具盘，再次断网装系统。
　　装好一台之后，得把所有驱动全删了（电脑配件的型号不同，直接拷贝在别的电脑启动不了），再做备份，然后拆下硬盘，接到别的电脑去拷贝系统，拷完再安装驱动。
　　一直重复这样的操作，最多的时候，五台电脑同时操作，一天下来，装好了近一半的电脑。
　　满以为再有一天就全搞定了，第二天一开机就傻眼，又是全教室都在烧香，原来这玩意可通过局域网自动传播，只得再继续放假。
　　两天以后，装完培训班的所有电脑，断开外网，终于可以正常教学了，哪知道一个学员偷偷拷了几张图片，又全中招了。
　　无奈之下，又放假、装系统，好在两天后，全部都可以正常使用，没再出过问题。
　　就在重装培训班电脑期间，地产服务公司的二十多台电脑也陆续中招，他们工作时必须使用外网，更可恶的是，有两老头，有事没事就去网上找不可描述的小电影，装系统的速度根本赶不上中招的速度，平均每两天就得过去全部重装一次。
　　每天从早八点工作到晚十二点以后，每天都是拆机、装系统，休息时间完全被占用，搞的精疲力尽。
　　这样来来回回折腾了十天左右，那些杀毒软件终于出专杀工具和教程了，按照教程杀毒，终于不用再装系统了。
　　为了保险起见，害怕专杀工具被感染，找了三个干净的u盘存放专杀工具，好在没出现这种情况，但近百台电脑都得去操作一遍，也怪麻烦的。
　　好在这次专杀之后，没再大面积感染过了，网络上也渐渐恢复了平静。
　　后来听说，这是武汉一位17岁的男生为了炫耀技术，弄出来恶作剧的，他也为自己的行为付出了代价。
　　但我实在没有精力去了解这些，只想好好睡一觉，把之前丢失的睡眠补回来，但我失败了，连续好多天，梦里都在装电脑。
　　我们老板还算是比较懂得我的辛苦，事情结束后，特意给我放了两天假，奖励了300个大洋。有时就在想，要让我遇到那家伙，也不要他赔偿啥的了，就叫他把我的电脑手动装个100遍！
　　有点忘了，印象中那个熊猫删不掉，怎么都删不掉
　　熊猫烧香的始作俑者李俊差点成了我表妹夫，所以今天就站在我表妹的这一方来说说李俊的故事吧！
　　2006年夏天，表妹听说我决定回武汉发展，请我吃饭。地点选在虎泉的一家大排档，吃的小龙虾。吃饭期间，她带了一个男孩儿一起，说是她的朋友（饭后告诉我李俊在追她，她还没答应）。印象中那个男孩儿各自很高，比较内向、腼腆，话不多，有些拘束。
　　后来表妹跟我说是在宜昌认识的（我表妹在宜昌读的中专，我对李俊的了解仅限于当时表妹的三言两语。后来出事后，网络上铺天盖地的关于李俊的消息中，并没有任何一条有关他在宜昌的介绍，所以具体情况我也不确定是自己记错了，还是曼德拉效应产生的记忆偏差），家境一般，但是他很有本事，自学电脑和编程，最近听说跟几个朋友合伙在＂创业＂。表妹当时还说，如果他创业成功，可以考虑做他女朋友并结婚。
　　然后时间线就滑到了06年年底，有一天下班回家，开机时我电脑上铺天盖地全部是＂熊猫烧香＂的图像，刚开始时觉得还蛮可爱的，可是点了几下鼠标，悲催地发现几乎所有存储的文件全部变成了这个憨态可掬的熊猫，才反应过来我电脑八成中毒了。
　　那时候表妹在广埠屯的电脑城工作，我给她打电话告诉她休息时要找她帮忙修一下电脑，她电话里面笑得花枝乱颤，告诉我说等见面要告诉我一个好玩的事情。
　　我周一休息，去找她的时候，她那天也休息。所以直接去的她租住在虎泉夜市内的房子，她让我把电脑放她那里两天，她找人修好了再帮我送我单位去。然后她告诉我，她准备和李俊谈朋友了。
　　＂你不是说他条件不好吗？现在创业成功了？＂
　　＂他最近赚了一大笔钱，听说有十来万，还说有大公司出年薪十万请他去上班，在北京。＂表妹高兴得跟我说。
　　我问他李俊做哪一行的，她说李俊是黑客，要聘请他的是大名鼎鼎的＂金山杀毒软件＂（那些年金山的杀毒软件国内几乎所有电脑都装了）。还神秘兮兮地告诉我说，我电脑中的＂熊猫＂病毒就出自李俊之手。
　　这句话确实惊到我了，没想到身边竟然还有这样的人物。我们都没有意识到李俊卖病毒程序是犯罪，只觉得他很牛X。表妹说李俊有专用的杀毒程序，我电脑拿给他，分分钟就解决问题。他还准备过年的时候发布在论坛，当做新年礼物给全国人民，因为他觉得卖病毒太来钱了，感觉有些心慌，所以就当做善事了。
　　后来李俊还没来得及发布他的专用杀毒程序，就被警察请走了，然后就是全国人民都知道的判决过程了。
　　（熊猫烧香病毒采用了可爱头像作为图标，诱使用户运行。这种变种病毒会感染用户计算机上的EXE可执行文件，所有被熊猫病毒感染的文件图标都会变成＂熊猫烧香＂的样子。而且受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。）
　　李俊入狱后，表妹还去看过他。后来07年下半年李俊被判监禁4年，在仙桃监狱服刑期间，表妹也去看望过他，并让他好好改造，她等他出狱。因为那时候表妹还是觉得李俊是一个人才，只是不懂法走错路而已，出狱后肯定还是会有所成就的。
　　那时候我舅妈并不知道表妹的男朋友这么有名，日常催婚，还安排了好些相亲。10年李俊出狱后，去了北京当时承诺他年薪十万的＂金山＂公司，却只获得了网络安检员的工作，工资几千块钱，还不够他租房的。于是他决定另外找工作。
　　找工作期间屡次碰壁，表妹也因为认识了现在的妹夫决定去南京发展，于是两人还未正式开始的感情宣告结束。没过几年，李俊再次因为网络赌博案在云南被抓，那时候表妹跟表妹夫的女儿都2岁了。
　　李俊很聪明，完全是自学成才。07年1月被警察带走的时候，一起被清走的还有他出租屋内几百本关于编程和黑客的书籍。＂熊猫烧香＂这个病毒虽然是他的成名作，却只是他只想炫技的一个作品而已，他自己都没有想到会给自己带来牢狱之灾。
　　后来出狱后，他下定决定改变的，却因为找工作途中屡次碰壁，又被有心人拉近了犯罪团伙，导致越走越远。真是卿本佳人，奈何做贼了！时间道路千万条，每一条都必须实打实一步一个脚印地走下去，任何捷径，都是要付出代价的，这个代价，很可能会耽误半生！
　　一个技校水泥专业的毕业生能有多大的能耐？让我来告诉你。
　　2006年底，一款名为＂熊猫烧香＂的电脑病毒开始盛行，该病毒的强大之处是可以瞬间让电脑系统瘫痪。
　　中了该病毒的电脑，桌面图标都会自动变成三只烧香的熊猫，并且屏幕还会一直出现弹窗，直到你的电脑出现蓝屏和反复重启现象，这个时候，你的电脑系统基本上已经瘫痪了。
　　中了＂熊猫烧香＂病毒后，你唯一能做的就是拔掉电源，亲眼看着自己的电脑系统瘫痪，而你又无能为力，这就是它的可怕之处。
　　但是在现在看起来，熊猫烧香只不过是比较低端的病毒，只不过是时代造就了它的影响力而已，熊猫烧香的工作原理也非常简单粗暴。熊猫烧香的工作原理。
　　熊猫烧香之所以能够入侵电脑，是因为它可以终止大量的反病毒软件进程，这样一来，电脑就没有了防护，在电脑失去反病毒防护后，熊猫烧香会快速删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。
　　它还会感染系统后缀为exe，com，pif，src，html，asp等文件，并自动添加病毒网址，使用者一旦使用该电脑点击网页，浏览器就会自动跳转到指定的下载页面进行病毒下载。
　　它还能通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索使用者电脑硬盘中后缀为.exe的可执行文件，并感染它们，感染后的文件图标会变成＂熊猫烧香＂的图案。
　　如果是网页开发者中了熊猫烧香病毒，在不自觉的情况下上传网页到网站上，那么很遗憾的告诉你，所有点击该网页的用户，都会被感染＂熊猫烧香＂病毒，这才是熊猫烧香传播的主要途径。
　　熊猫烧香对企业以及个人，带来了不可估量的财产以及经济损失，谁也不会想到，这么厉害的一个电脑病毒，始作俑者竟然是个技校水泥专业的毕业生，2007年2月12日，熊猫烧香的制作者李俊锒铛入狱，被判处有期徒刑4年。
　　可能有人会说了，没有什么是一个重装系统解决不了的，但我以我亲身经历告诉你，当年中了熊猫烧香病毒，重装系统还真解决不了问题，在电脑感染病毒的时候，它就已经留好备份等待你进行系统重装，除非你格式化硬盘然后再重装，这在当时唯一可行的解决办法。