近日，肆虐互联网的“熊猫烧香”病毒开始出现大量变种，又化身“金猪”，危害指数再度升级，被感染的电脑中不但“熊猫”成群，而且“金猪”满圈。反病毒专家表示，按照目前病毒及变种的破坏程度，威胁将延续至春节。按感染电脑的数量来看，“熊猫烧香”病毒已成为２００６年度的“毒王”。

一段时间以来，“电脑病毒”成为一个高频词。提心吊胆之余，人们不禁要问：是谁制造了这些病毒？又为什么要加以传播？我们的电脑安全该如何保障？或许，“熊猫烧香”的案例能带给我们一些启示和思考。

病毒现身危害严重

全国通缉“熊猫烧香”

这些天找史瑀很难，两个多月以来，这位瑞星公司的反病毒工程师忙得像陀螺一样团团转。他表示，目前公司每天接到的求助申请仍有好几百次，而再早些天，每天达上千次。

史瑀第一次见到“熊猫烧香”，是２００６年１１月，在专门诱捕病毒的服务器上，他和同事们发现了一种新病毒：感染后的电脑出现瘫痪，屏幕上出现一排排熊猫图案，熊猫们手持三炷香，合十作揖。

病毒被称作“尼姆亚”，当时还不是特别厉害。但一个多月后，感染的高峰到来。病毒出现了百余个变种、４００多个不同样本，数以千计的企业受到侵害，数以百万计的个人用户“中招”，有的单位和网吧数百台电脑同时中毒。一些著名网站的网页上潜藏的病毒，随着用户的点击迅速扩散……

一时间，电脑用户谈“熊猫”色变。深受其害的网民发帖“通缉”病毒制造者，更有网民声称“开出１０万美元悬赏捉拿”。国家计算机病毒应急处理中心发出警报，在全国范围内通缉“熊猫烧香”。

手段“创新”“熊猫”难退

病毒肆虐暴露安全隐患

凑巧的是，“熊猫烧香”出现感染高峰时，正赶上海底光缆中断，国外反病毒软件难以及时升级。国内反病毒企业担当起“灭毒”重任，纷纷向用户提供免费的杀毒软件。

“熊猫烧香”何以能如此肆虐？

工程师们认为，病毒并不拥有最厉害的技术，却拥有最成熟的传播手段。从技术上讲，“熊猫烧香”并无绝招，它只是将各种成熟的病毒技术综合起来，发挥“集成优势”，专找综合防范能力差的反病毒软件下手。

不过，和以往的病毒不同，“熊猫烧香”的传播手段有所“创新”，它在整合了所有可利用的传播漏洞之外，还可以通过网站传播。借助局域网“星火燎原”，借助门户网站“天女散花”，借助Ｕ盘“死灰复燃”。史瑀分析认为，“熊猫烧香”的３种主要传播方式，成为病毒难退的主要原因。

分析损失情况，工程师们指出，那些及时修补软件漏洞、更新反病毒软件、电脑安全设置较完备的用户，几乎无人受到“熊猫烧香”的侵扰。反之，经常使用非正版软件、上网习惯不好、防范意识不强的人，往往成为“易感人群”。

经常使用非正版软件何以会容易感染病毒？专家告诉记者，正版软件发现安全漏洞之后，会向所有用户发送“补丁”程序。及时打上“补丁”，用户受病毒感染的机会将小很多。但现在的Microsoft“视窗”等软件为防止非正版，在每次发送“补丁”程序时，要求验证软件的合法性。那些使用非正版软件的人，自然就无法修补漏洞。千疮百孔的系统长期“裸露”在网络中，成为病毒最爱的温床。

业内专家认为，中国大部分网民缺乏最基本的网络安全防范知识，也缺少良好的上网习惯。安全意识的薄弱，给病毒大面积传播带来可乘之机。同时，随着计算机在各个行业的普及，病毒造成的损害也将越来越严重。

道高一尺魔高一丈

“熊猫”带来的思考还在继续

在研究病毒样本的过程中，工程师们吃惊地找到了“ＷＨＢｏｙ”的字样。这个“武汉男孩”曾在２００４年现身，并编写了有名的“武汉男生”木马。现在他重出江湖，究竟想干什么呢？

一群软件高手自发地在论坛上组织起来，贴出一份份详细的病毒分析报告。然而令人“恐怖”的是，病毒作者似乎对这些高手的动向了如指掌。每过一段时间，他就会在病毒新变种中留言，感谢这些高手关注他制造的病毒。

刚开始，大家都觉得“熊猫烧香”可能只是作者炫耀技术的作品。不过，经过分析，专家们普遍认为，“熊猫烧香”带有强烈的商业目的，史瑀表示，“用户感染病毒后，会从后台点击黑客指定的网站，部分变种会偷偷地在后台下载网游盗号木马，病毒作者可通过销售盗取的网游账号牟利。”

采访中，反病毒专家表示，伴随着各大杀毒厂商对“熊猫烧香”病毒的集中绞杀，该病毒正在不断“繁衍”新的变种，密谋更加隐蔽的传播方式。

工程师刘刚无奈地告诉记者，“武汉男孩”精通网络技术和入侵技术。到目前为止，还没人知道他究竟是谁，也没人知道“熊猫烧香”是否真的跟他有关。工程师们从病毒体中搜寻整理了病毒网站的地址，通过这些地址可以为搜寻病毒作者提供线索。目前，这些线索已被提交给公安部门和网络安全管理部门，希望能尽快找到“元凶”。

“熊猫”尚未退去，它带来的思考也在继续。在反病毒论坛上，一位网友感慨地说：“以后还会有多少新的病毒会借鉴‘熊猫’的经验呢？”

该对这个问题进行思考的，恐怕不仅是专家和相关管理部门。