熊猫烧香所引发的PE病毒思考
当年令人闻风丧胆的熊猫烧香属于PE病毒文件感染型中的捆绑释放型,实现起来十分简单,而很多病毒都通过这种方法来扩散网络病毒。
它首先附着在一款应用的PE文件中,通过执行病毒程序来执行HOST文件,确保被感染的服务器能够正常工作而不会被使用者察觉。
熊猫烧香在执行后掌握了应用的控制权,图标代替了之前的应用图标,因此使用者会发现自己的应用被更改为一只熊猫在烧香的图案,这是典型的熊猫烧香感染特征。
那么,到底什么是熊猫烧香呢?
那是一款2006年11月出现在市场上的电脑病毒,拥有极强的硬盘破坏力和感染力,当然也具备了PE病毒拥有的一个特色“自动传播”,主要通过下载的文件相互感染传播。
熊猫烧香不仅能够感染系统中诸如html、src、exe、asp、pif、com等格式的文件,还能中止删除大量的反病毒软件进程,被感染的服务器系统上所有后缀为.exe的可执行文件全部替换为一只熊猫举着三根香的图标。
当我们再反过来看当年这个电脑病毒事件时,会发现该网络病毒的技术水平一般,但放在当时的技术领域中它十分具有参考性。随着AI、云计算、大数据等IT服务器技术的崛起,网络攻击的水平也是逐年上升,PE病毒也衍生出挖矿木马、勒索病毒(WannaCry)、APT攻击等病毒类型。作为网络安全的一份子,这些都值得我们去不断思考和提高。
上一篇: PE病毒怎样感染目标服务器
下一篇: 南海事件所引发的中美网络战争