¿Qué está haciendo Li Jun ahora?
Antes de que Li Jun comenzara "Panda Burning Incense", no era muy conocido en el círculo de hackers. No fue hasta que estalló el incidente que la gente supo que era una figura. Sin embargo, hacerse famoso también lo llevó a la cárcel, y finalmente fue sentenciado a cuatro años de prisión. Los más de 100.000 que ganó con la venta de virus también fueron entregados al tesoro estatal. En prisión, Li Jun obtuvo una sentencia reducida al escribir un software de desintoxicación para los órganos de seguridad pública y fue puesto en libertad a principios del 24 de diciembre de 2009.
Diez días después de salir de prisión, Li Jun envió su currículum a la conocida empresa nacional Jinshan, diciendo que se había reformado y esperaba que la empresa Jinshan le diera la oportunidad de utilizar su profesión para pagar a la sociedad. Kingsoft estaba muy conmovido e inmediatamente dijo: "¡Ven y trabaja como oficial de servicio al cliente con nosotros!"
Aunque Kingsoft finalmente lo contrató como "Observador de seguridad de Internet", su salario mensual era de solo 3000 yuanes. . Desesperado, Li Jun tuvo que dejar Jinshan y solicitar empleo en Rising, Qihoo, Jiangmin y otras empresas anti-software. Sin embargo, estas empresas no estaban interesadas en él, y una empresa incluso rechazó directamente la visita de Li Jun.
El 13 de junio de 2013, Li Jun abrió un casino en línea en Lishui, Zhejiang, ganando millones de dólares e involucrando decenas de millones en capital de juego. El 8 de enero de 2014 fue detenido por la policía bajo sospecha de abrir un casino y condenado a tres años de prisión. Según el cálculo del tiempo, debería ser liberado de prisión ahora, pero mirando a través de su Weibo, la última aún es de finales de 2012.
El impacto y el daño del virus Panda que quema incienso:
El virus Panda que quema incienso eliminará archivos con la extensión gho, haciendo imposible que los usuarios utilicen software fantasma para restaurar el sistema operativo. "Panda Burning Incense" infecta los archivos .exe.com.f.src.html.asp del sistema y agrega URL de virus, lo que hace que IE se conecte automáticamente a la URL de virus especificada para descargar el virus tan pronto como el usuario abre estos archivos de la página web.
Los archivos autorun.inf y setup.exe se generan en cada partición del disco duro, que pueden distribuirse a través de discos U y discos duros móviles, y ejecutarse utilizando la función de reproducción automática del sistema Windows para busque . El archivo ejecutable exe está infectado y el icono del archivo infectado cambia a un patrón de "panda quemando incienso".
"Panda Burning Incense" también se puede difundir a través de varios métodos, como carpetas compartidas y contraseñas de usuario simples. Este virus agregará un código de virus al final de todos los archivos de páginas web en la computadora infectada.
Si las computadoras de algunos editores de sitios web están infectadas por el virus, después de cargar páginas web en el sitio web, los usuarios también se verán infectados por el virus cuando naveguen por estos sitios web. Se informa que muchos sitios web conocidos han sido atacados por este tipo de ataques y se han implantado virus uno tras otro.