百萬網民被「熊貓」害 疑有利益集團操控

　注意「熊貓」出沒！

　　「熊貓燒香」病毒致過百萬網民受害 網友發帖稱將懸賞10萬美元通緝作者

　　肆虐網路造成百萬電腦癱瘓的「熊貓燒香」病毒疑有利益集團幕後操控

　　近期瘋狂肆虐互聯網的「熊貓燒香」病毒讓超過百萬的網民深受其害，有電腦受到嚴重破壞的網友更公開發出帖子稱，將懸賞10萬美元通緝「熊貓燒香」病毒的作者，得到九成以上網友的熱烈響應。

　　「就在很多人懷疑熊貓燒香病毒是一個15歲武漢男孩製作的時候，它背後的黑勢力近日已經現身，網上已經發現了產銷一條龍盜竊銷售網游設備的產業鏈。」前日，江民公司反病毒工程師稱，已發現「熊貓燒香」病毒幕後勢力的痕迹。

　　據江民等反病毒公司人員介紹，「熊貓燒香」病毒從去年12月份大規模爆發至今，已經使上百萬網友受害。該公司每天都接到大量的求助電話。據悉受此病毒危害最為嚴重的是一些網吧業主，近千台電腦集體癱瘓，直接損失30多萬元，讓他們「殺人的心都有」。

　　網吧受災最嚴重

　　在反病毒公司接連發布病毒緊急警報后，國家計算機病毒應急處理中心也發布了病毒預警，「可惜兩次病毒警報並沒有引起人們的足夠重視」。反病毒專家何公道表示。

　　近日有不少網友表示要團結起來捉拿病毒作者，更有甚者公開發出通緝令並懸賞10萬美元。該舉動在我國互聯網和反病毒歷史上都是首次，引起了各方關注。

　　病毒產業鏈現身

　　江民公司反病毒工程師向新京報記者展示的一份證據顯示，在他們截獲的病毒中，已經發現「熊貓燒香」的作者通過http： //www.feifeicqq.com等幾家地下網站公開銷售網路遊戲的裝備，「他們這些網站可以稱為是盜號、買賣一條龍，現在看來『熊貓燒香』的背景遠沒有那麼簡單」，反病毒工程師稱，只要病毒作者願意，一年可以靠賣盜竊產品賺一座別墅。

　　據了解，「熊貓燒香」本身就是一種下載程序，會在指定的網站下載後門、木馬、各種盜號程序。目前已經轉入盜銷一條龍的幾家網站已經有所警覺，幾家網站都已經採取了應對措施。而之前，幾家殺毒公司都已經向公安機關報案。

　　病毒作者觸犯法律

　　據反病毒專家介紹，近期「熊貓燒香」的新變種中，病毒作者還在病毒體中留下了「超級巡警終於火了」的言論，因此有不少網友懷疑此次「熊貓燒香」病毒是由「超級巡警」軟體提供方幕後推動。但該說法並未得到國內幾家殺毒公司的肯定，稱目前除了病毒體中的那句留言尚未有太多證據顯示是該團體在幕後推動。

　　自2005年以來，計算機病毒作者常常以獲取經濟利益為目標，之前出現的網銀大盜、證券大盜、遊戲大盜、QQ大盜等都是如此，而這些都已經觸犯了我國的刑法。2006年5月「證券大盜」木馬病毒作者一審被判無期徒刑，而「熊貓燒香」病毒的真相何時會水落石出，我們將繼續關注。

　　網友改《菊花台》苦中作樂

　　前日，互聯網上一首改編自《菊花台》的歌詞，道出了眾多網民面對「熊貓病毒」肆虐的無奈。

　　「晚上機器崩潰了，臨時裝了系統可還是不穩定。」網友「順利平安」說，「白天發現電腦根本無法運行了」。很多網民都有和「順利平安」一樣的遭遇。儘管網上出現了多種消滅該病毒的軟體和具體操作方法，但「熊貓病毒」給網民造成了很大傷害。許多網民通宵採取應急措施，但仍無法修復被毀的電腦系統。有人將其稱為「黑色恐怖」。

　　就在大家焦頭爛額之際，一首根據此次「熊貓燒香」病毒，改編自周杰倫的《菊花台》的歌詞開始在網上流傳。這篇惡搞歌詞很形象地表現了眾網民面對病毒的無奈和疲憊。除此之外，該病毒的卡通形象也被篡改。原本上香的熊貓突然兩眼圓睜，吐露著舌頭，下方是一句具有挑釁性的話———「毒的就是你」。

　　改版《菊花台》

　　「你的淚光，柔弱中帶傷。滿屏的熊貓香，刪除過往。熊貓猖狂，點上三根香，是誰在電腦前冰冷的絕望。貓慢慢拜，暗黃色的香。我癱坐椅子上，精神錯亂，路在何方，誰為我思量，冷風吹亂憔悴模樣。熊貓拜，三根香，你的笑容已泛黃。重裝又重裝，我心裡在發慌。江民殺，瑞星除，你的影子剪不斷，徒留我在機旁神傷。」

　　網路通緝令

　　兇手 熊貓燒香病毒

　　特徵

　　「熊貓燒香」是一種蠕蟲病毒的變種，而且是經過多次變種而來的,原名為尼姆亞變種W(Worm.Nimaya.w)。由於中毒電腦的可執行文件會變成一隻可愛的熊貓，雙手合十拿著三根香，兩眼微閉，一臉虔誠的圖案，所以也被稱為「熊貓燒香」病毒。用戶電腦一旦中毒，可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時，該病毒的某些變種可以通過區域網進行傳播，進而感染區域網內所有計算機系統，最終導致企業區域網癱瘓，無法正常使用。

　　罪行

　　病毒會自動關閉眾多殺毒軟體和安全工具；循環遍歷磁碟目錄，對關鍵系統文件跳過，感染所有EXE、SCR、PIF、COM文件,並更改圖標為燒香熊貓；感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼；自動刪除*.gho文件。目前已導致超過百萬網民的電腦中毒癱瘓。

　　防殺「熊貓」

　　怎麼防

　　1.區域網用戶盡量避免創建可寫的共享目錄；

　　2.及時安裝微軟的安全更新；

　　3.及時升級殺毒軟體病毒庫，沒有安裝殺毒軟體的用戶可以登錄http：//www.rising.com.cn/free/index.htm下載免費的殺毒軟體進行殺毒；

　　4.QQ用戶請下載安裝最新版本的QQ軟體；

　　5.使用U盤等移動設備交換文件時，要開啟殺毒軟體的實時監控等。

　　怎麼殺

　　1.在任務管理器的進程列表中關閉spcolsv.exe病毒進程。這個spcolsv.exe明顯是在模仿系統進程spoolsv.exe；

　　2.刪除位於系統盤/windows/system32/drivers/文件夾中的spcolsv.exe文件；

　　3.每個硬碟分區的根目錄都有兩個隱含的文件AUTORUN.INF和SETUP.EXE，將這些垃圾全部刪除；

　　4.在註冊表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun中把病毒的啟動項svcshare刪除。如果存在多個用戶賬戶，每個用戶賬戶的HKEY_CURRENT_USER都要清理。

　　5.恢復殺毒軟體隨系統啟動的載入項，以瑞星為例，在註冊表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中加上一個RavTask，設置命令為「C:\RiSingRav\RavTask.exe」-system即可，其中C:RisingRAV 是瑞星的默認安裝位置。

　　6.在另一台「安全中心」服務正常的電腦上打開註冊表，將 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc 的全部內容導出為.REG 文件，複製到故障電腦上導入註冊表，然後重新啟動 Windows，恢復被病毒刪除的「安全中心」服務。

　　7.在反間諜軟體《超級巡警》里找一個熊貓燒香病毒專殺工具1.6，名為KillPanda.BAT，通過掃描后可恢復被寄生的.EXE、.HTM等類型文件的默認圖標，而且文件可以正常運行。

　　病毒警報 本周仍要防「熊貓」

　　據新華社最新消息，「熊貓燒香」病毒本周仍然活躍，仍是網路病毒防範重點。目前，瑞星公司已經截獲到該病毒的數十個變種。因此，瑞星反病毒反木馬一周播報（2007.01.29～02.04）仍將「熊貓燒香」病毒列為本周關注病毒，警惕程度為★★★★。