熊貓燒香病毒攻擊千家網站 (轉貼)

核心提示：在兩個多月的時間裡，“熊貓燒香”病毒迅速化身數百種，不斷入侵個人電腦，感染入口網站和近千家大型企業。病毒作者留名”武漢男孩”，他對病毒的更新使反毒人士不斷加班通宵熬夜。目前，業內人士對“武漢男孩”的身份存在3種猜測。

“熊貓燒香”拷問網路安全

京華時報1月26日報導 這是一波電腦病毒蔓延的狂潮。在兩個多月的時間裡，數百萬電腦使用者被卷將進去，那隻憨態可掬、頷首敬香的“熊貓”除而不盡，成為人們噩夢般的記憶。

反工程師們將它命名為“尼姆亞”。它還有一個更通俗的名字———“熊貓燒香”。它迅速化身數百種，不斷入侵個人電腦，感染入口網站，擊潰企業資料系統……它的蔓延考問著網路的公共安全，同時引發了一場虛擬世界裡“道”與“魔”的較量。

反病毒工程師和民間反病毒人士紛紛投身其中。

1月19日，一個最新的“熊貓燒香”變種病毒出現。病毒作者宣稱，這將是“熊貓燒香”最後一次更新。

這場歷時兩個多月的較量結束了嗎？

“蜜罐”中發現病毒

2006年11月14日，中關村瑞星公司總部14樓。

一群反病毒工程師圍著一臺與網路隔絕的電腦。隨著滑鼠點動，數百個熊貓圖示出現在螢幕上。這是工程師們當天捕獲的病毒，命名為“尼姆亞”。

史瑀是瑞星公司研發部病毒組的反病毒工程師。他每天的工作就是，和數十名夥伴一起捕捉流傳的病毒，然後將病毒“拆”開，研究其內部結構後，升級瑞星的病毒庫。

當天下午，一名使用者向他們提交了一份病毒樣本。隨後，他們又在病毒組的“蜜罐”內，發現了該病毒的蹤影。

“蜜罐”是病毒組設立在網際網路上的一些防衛性孱弱的伺服器，工程師們故意在伺服器上設定多種漏洞，誘使病毒侵入。“就像獵人做的沾滿蜜糖的陷阱，專門吸引獵物上鉤。”

從“蜜罐”裡提取病毒後，史瑀和同事們將病毒移到公司14樓的一臺與網路隔離的電腦上，這裡是病毒的“解剖臺”。

“執行病毒之後，系統所有的圖示都變成了熊貓。”史瑀眼前的螢幕上，出現了一排排的熊貓圖案，熊貓們手持三炷香，合十作揖。

經過分析，工程師們發現，在病毒卡通化的外表下，隱藏著巨大的傳染潛力，它的傳染模式和殺傷手段，與風行一時的“威金”病毒十分相像。瑞星公司隨即釋出病毒預警。

病毒蔓延湧向全國

“最開始的‘尼姆亞’不算厲害。”史瑀說，隨著病毒作者的不斷更新，它的破壞力和傳染力也隨之上升。

2006年11月底，“尼姆亞”只有不到十個變種，然而12月開始，病毒作者從數日一更新，變為一日數更新，它的變種數量成倍上升。這時候，“熊貓燒香”已經取代了“尼姆亞”這個名字。

12月中旬，“熊貓燒香”進入急速變種期，在幾次大面積暴發之後，“熊貓燒香”成為眾多電腦使用者談之色變的詞彙。

聖誕節過後，“熊貓燒香”版本已達到近百個。

史瑀說，去年12月下旬，國內近千家大型企業感染“熊貓燒香”，向瑞星求助。“當病毒變種和感染人群超過一定數量時，病毒的傳播就會以幾何方式增長。”

12月26日，金山毒霸全球反病毒監測中心釋出“熊貓燒香”正瘋狂作案的病毒預警。

27日，江民科技釋出關於“熊貓燒香”的緊急病毒警報。

2007年1月7日，國家計算機病毒應急處理中心緊急預警，“透過對網際網路絡的監測發現，一偽裝成‘熊貓燒香’圖案的蠕蟲病毒傳播，已有很多企業區域網遭受該蠕蟲的感染。”

1月9日，“熊貓燒香”繼續蔓延，開始向全國範圍的電腦使用者湧去。

這一天，“熊貓燒香”迎來了一次全國性的大規模暴發，它的的變種數量定格在306個。

各地使用者紛紛中招

小江是黑龍江省一家網咖的網管。

1月9日到1月10日的兩天間，他所在的網咖內空空蕩蕩，並無顧客，開啟網咖的40多臺電腦，螢幕上佈滿了“熊貓燒香”圖示，系統崩潰，無法執行。

“毒是9日早晨中的，一開始只是一臺機器，我防毒時候，區域網內其他機器陸續中招。”小江說。

同一天早晨，在北京一家IT公司工作的劉先生上班後發現，公司近30臺電腦全部感染“熊貓燒香”，病毒破壞了電腦內的程式檔案，並刪除了電腦備份，公司正在研發中的半成品軟體毀於一旦。

劉先生憤怒之下卻又無奈。在年度總結報告中，他特意加上了一條：“以後重要程式必須備份，防範類似‘熊貓燒香’的流氓病毒。”

同一天晚上，北京的一家報社裡，技術人員們東奔西跑，幾十名編輯記者都在等待著他們清除電腦裡的“熊貓燒香”。

1月10日，上海一家臺資公司的員工張先生開啟電腦，迎接他的是一排排拱手舉香的熊貓。環顧四周，他發現同事們臉上有同樣的驚詫表情。整整一天，公司業務陷於癱瘓。

……

根據瑞星公司提供的“熊貓燒香”病毒使用者求助資料，僅1月9日一天，瑞星使用者向公司求助的人數已達1016人次，11日達到1002人次。因為是選擇性求助，並僅限於瑞星防毒軟體的正版使用者，這個資料只是冰山一角。

據瞭解，1月9日感染的電腦使用者達數十萬。其中北京、上海等電腦使用者較集中的城市成為“重災區”。

“熊貓”並未就此止步，它繼續四處“燒香”。隨著變種的不斷增多，病毒洪潮蔓延無休，並且愈演愈烈。

截至目前，“熊貓燒香”病毒變種已達416個，受感染電腦使用者達到數百萬臺。

1月22日，國家計算機病毒應急處理中心再次發出警報，在全國範圍內通緝“熊貓燒香”。 記者:王鵬