“熊猫烧香”考问网络安全

“熊猫烧香”考问网络安全

这是一波电脑病毒蔓延的狂潮。在两个多月的时间里，数百万电脑用户被感染，那只憨态可掬、颔首敬香的“熊猫”除而不尽，成为人们噩梦般的记忆。

反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字———“熊猫烧香”。它迅速化身数百种，不断入侵个人电脑，感染门户网站，击溃企业数据系统……它的蔓延考问着网络的公共安全，同时引发了一场虚拟世界里“道”与“魔”的较量。

1月19日，一个最新的“熊猫烧香”变种病毒出现。病毒作者宣称，这将是“熊猫烧香”最后一次更新。

病毒蔓延涌向全国

最开始的‘尼姆亚’不算厉害，随着病毒作者的不断更新，它的破坏力和传染力也随之上升。2006年11月底，“尼姆亚”只有不到十个变种，然而12月开始，病毒作者从数日一更新，变为一日数更新，它的变种数量成倍上升。这时候，“熊猫烧香”已经取代了“尼姆亚”这个名字。12月中旬，“熊猫烧香”进入急速变种期，在几次大面积暴发之后，“熊猫烧香”成为众多电脑用户谈之色变的词汇。据了解，1月9日感染的电脑用户达数十万。其中北京、上海等电脑用户较集中的城市成为“重灾区”。“熊猫”并未就此止步，它继续四处“烧香”。随着变种的不断增多，病毒洪潮蔓延无休，并且愈演愈烈。截至目前，“熊猫烧香”病毒变种已达416个，受感染电脑用户达到数百万台。1月22日，国家计算机病毒应急处理中心再次发出警报，在全国范围内通缉“熊猫烧香”。

熊猫烧香”因何难退？

“熊猫烧香”和以往的病毒不同，它采用了一种新的传播手段。传统的蠕虫病毒是通过一台中毒电脑传至局域网内其他电脑，而“熊猫烧香”在整合了所有可利用的传播漏洞之外，还可以通过网站传播。感染“熊猫烧香”的电脑，会在硬盘的所有网页文件上附加病毒。如果被感染的是网站编辑和记者的电脑，那么通过中毒的网页，‘熊猫烧香’就可能附身在网站的所有网页上。访问这种中毒的网站时，网民就会感染“熊猫烧香”病毒。从传统的点对点，到现在的点对面，“熊猫烧香”借助中毒网站的惊人访问量急速传播。据反病毒工程师称，他们曾监控到，“熊猫烧香”感染过天涯社区、硅谷动力、pconline等门户网站，在暴风影音等知名软件的下载链接中也曾有“熊猫烧香”附身的痕迹。同时，“熊猫烧香”还可借助搜索引擎进行病毒传播。借助局域网天女散花，借助门户网站星火燎原，借助U盘死灰复燃。，“熊猫烧香”的三项主要传播方式，成为病毒难以退去的主要原因。

一场未结束的战争

1月19日，“熊猫烧香”发布了一个新的变种，病毒作者同时宣称，这将是“熊猫烧香”最后一次更新。消息传来，在卡卡社区上，饱受“熊猫烧香”折磨的网民们一片雀跃。高兴之余，他们开始反思得失。在反病毒论坛上，网友tom2000发表了一篇名为《熊猫启示录———风波过后的反思》帖子，文中称：“以后有多少新的病毒/木马会借鉴熊猫的经验呢？一切才刚刚开始！”

业内专家认为，中国的互联网处于起步初期，大部分网民缺乏最基本的网络安全防范知识，也缺少良好的上网习惯。安全意识的薄弱，给病毒大面积传播带来可乘之机。同时，随着计算机在各个行业的普及，病毒造成的损害也将越来越严重。

1月24日下午，反病毒工程师们又发现了一种新型病毒，这种病毒和“熊猫烧香”十分相似，工程师怀疑它是“熊猫烧香”作者创作的新版本病毒。

这种病毒会把受感染用户电脑上的所有图标换成一个男子的头像，在头像的眼睛位置是两个电灯泡。反病毒工程师们担心的是，“灯泡男子”会不会成为“熊猫烧香”的接班人。

“熊猫烧香”病毒专杀工具

金山毒霸：http://www.xiongmaoshaoxiang.com/

瑞星：http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml