熊猫烧香与519断网事件

计算机的病毒

——“熊猫烧香”背景介绍：

2007年10月下旬，一种被命名为“熊猫烧香”的病毒在互联网上肆虐，该病毒通过多种方式传播，并将感染的所有程序文件改成熊猫举着3根香的模样。截至2008年1月中旬，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。

经调查，是由两位中专毕业后的学生，因为曾多次到北京、广州找IT方面的工作，但均未成功，为发泄心中不满，他们开始尝试编写电脑病毒，即2006年10月16日的“熊猫烧香”。

2006年11月14日，瑞星公司反病毒工程师们发现了一种新病毒。大家将病毒移到一台与网络隔离的电脑上，运行病毒之后，屏幕上出现了一排排的熊猫图案，熊猫们手持三炷香，合十作揖。反病毒工程师们将其命名为“尼姆亚”。其实，在瑞星公司捕获“尼姆亚”病毒之前一个月，卡卡网络社区反病毒论坛的版主mopery拿到了一个病毒样本，它才是“熊猫烧香”的原始版本。

2006年12月中旬，“熊猫烧香”进入急速变种期。2007年1月7日，国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。1月9日，“熊猫烧香”全国性暴发。小江是黑龙江一家网吧的网管。1月9日，他打开网吧的电脑，屏幕上布满了“熊猫烧香”图标，系统崩溃。同一天，北京一家IT公司电脑全部感染“熊猫烧香”，正在研发中的软件毁于一旦。分析：（1）.“熊猫烧香”是一种超强病毒，感染病毒的电脑会在硬盘的所有网页文件上附加病毒，如果被感染的是网站编辑电脑，通过中毒网页病毒就可能附身在网站所有网页上，访问中毒网站时网民就会感染病毒，“熊猫烧香”感染过天涯社区等门户网站，这就体现了计算机病毒的传染性特征。（2）.“熊猫烧香”除了带有病毒的所有特性外，还具有强烈的商业目的：可以暗中盗取用户游戏账号、QQ账号，以供出售牟利，还可以控制受感染电脑，将其变为“网络僵尸”，暗中访问一些按访问流量付费的网站，从而获利，部分变种中还含有盗号木马，这就体现了计算机病毒的破坏性特征。（3）.“熊猫烧香”在让众多网民叫苦不迭的同时，也引发了一场声势浩大的网络创作热潮，由唐诗宋词、流行歌曲到电影对白、原创漫画，改编“作品”弥漫网络。

例如：李白成为“受灾大户”，“李白开机将上网，忽闻机内熊猫声。杀毒软件千千万，不及我猫三炷香”；《将进酒》也惨遭篡改，其中一个版本说：“君不见熊猫之香网上来，系统崩溃不复回。君不见杀毒软件没办法，朝如青丝暮成靶。虽被感染须尽欢，莫使微机空对月。与君香一炷，请君为我倾耳听。系统文件不足贵，但愿熊猫不更新。古来病毒皆寂寞，唯有熊猫留其名。”519断网事件背景：

2009年5月19日晚间，我国互联网发生大面积网络故障：包括江苏、河北、山西、广西、浙江等在内的23个省陆续出现互联网访问变慢、网站无法访问等现象。该事件被称为“5·19网络瘫痪重大事故”，又称“暴风影音事件”。经过调查，事情起因如下：由于私人服务器互斗,DNSPod被攻击(据称攻击流量达10G)。随后DNSPod所在的IDC将DNSPod的服务器断网，即网络上无法访问到DNSPod服务器。暴风影音随后出场，其域名解析服务托管在DNSPod上，在此事件中，暴风扮演了绝对的主角——为了有更高的广告点击率，暴风在后台暗藏机关，装了暴风软件的用户一开机会自动链接至暴风网站。

随着递归域名服务器中缓存内容逐渐过期被删除，刚开机的用户，其暴风影音会试图访问相关服务器，但是由于DNSPod被断网得不到回答而超时。此时，暴风影音的客户端不断重复发送域名解析请求(据称每分钟约100次)，这些请求以及等待超时的查询不断在递归域名服务器上堆积，最终网络故障产生。由于暴风影音的用户众多，5月19日21时当时约超过千万用户同时在线，每个用户每分钟100次的域名解析请求发送到电信运营商的递归服务器上，虽然其递归域名服务器有一些分布式设计，但是多数省的递归域名服务器因请求过量造成系统过载，CPU利用率接近100%，无法正常解析以及非baofeng.com的域名请求。此时绝大多数用户无法正常使用互联网应用(直接访问IP地址的应用除外)，当时受影响的省份达到20多个，我国互联网接近崩溃。

DNSpod为暴风影音提供免费的域名解析服务。由于DNSpod服务器遭受黑客攻击瘫痪，导致暴风影音的海量用户服务请求无法解析，造成一系列连锁反应。

(1)很多用户网络安全意识薄弱，电脑几乎不设任何防线,很容易被远程攻击者完全控制。因此被攻击的电脑就成了黑客砧板上的肉，想怎么吃就怎么吃，被称“肉鸡”。

(2)黑客主要是利用了IE7的xml漏洞、浏览器插件、Flash、暴风影音、Realplay等流行软件的漏洞，用户电脑中只要存在这些漏洞，在上网时就有可能会被植入恶意代码，而沦为“肉鸡”。分析：

(3)在一只只“肉鸡”的背后，潜伏着一个庞大并且分工明确的黑客产业链条。在这条产业链条上，有专门提供木马的，有专门销售“肉鸡”的。在游戏“私服”之间的竞争中，一方往往会花费百万元雇佣上万“肉鸡”发送巨量数据集中攻击对手，让对手的服务器瘫痪，按照一些地下市面价格，以1G流量数据攻击对手1个小时的费用约为4万元~5万元。

(4)以断网事件中私服网站“火并”发起的攻击估算，如果“肉鸡”全部是家用电脑，其规模应该