反病毒技術權威表示，被殺毒廠商評為“２００６十大計算機病毒之首”的“熊貓燒香”，其實技術水平很低，只有因為很多網民沒有及時給自己的系統升級打補丁，才“成全”其名氣。 
截至昨日，盡管涉嫌“熊貓燒香”病毒制作及傳播的李俊等８名犯罪嫌疑人于上月初在湖北落網，但其他握有病毒源代碼的涉案人員仍在緝捕之中，而該病毒的新變種更是層出不窮。 

據記者了解，８名落網人員在傳播病毒的同時，還實施了盜取用戶游戲賬號、ＱＱ賬號的犯罪行為。 

目前，業內廣泛關注的并不是如何懲處涉案元兇，而是為何一個被眾反病毒家評為沒啥技術含量的蠕蟲病毒，卻能在如此短的時間內瘋狂泛濫？ 

【業內透露】 

利用用戶弊病實施攻擊 

據媒體報道，早在２００３年，李俊就編寫過“武漢男孩”病毒，２００４年中專畢業后，他曾多次到北京、廣州找ＩＴ方面的工作，但均未果。２００５年又相繼編寫了“武漢男孩２００５”病毒及“ＱＱ尾巴”病毒。這些使他從炫耀技術的黑客，到揚名圈內的盜號高手，再到席卷全國的“熊貓教父”，因而有人稱其為“網絡方面的天才”。 

但是，瑞星公司反病毒技術負責人史王禹告訴記者，他認為李俊不像一些網友所說的那樣有才華及創意，其行為只是為了達到目的不擇手段而已。并強調說，絕不會將這樣人品有問題的人招入麾下。同時，他認為“熊貓燒香”實際上沒啥技術含量。 

史王禹表示：“之所以說該病毒技術含量并不高，是因其主要采用的是病毒感染方式，只是簡單的捆綁ＥＸＥ，這種手段大約是在２０００年比較流行。當時Ｂｉｎｄｅｒ，就是文件捆綁器較為流行，它主要用于把木馬捆綁在正常軟件上，然后被感染用戶運行這些正常軟件時就自動運行木馬。木馬和原始文件就像油和水一樣是可以分離的。運行這個文件的時候木馬會被釋放出來，但被釋放的木馬不會去感染其他文件。而作為蠕蟲病毒（Ｗｏｒｍ）的‘熊貓燒香’和它的區別只是釋放出的部分會去感染其他文件，自動捆綁在其他文件上。但是這種技術是感染型里最簡單的，目前很多感染型病毒會將原始文件加密，在運行時再解密或像ＣＩＨ一樣，把自身插入到原始文件的空白處，能保持原始文件大小不變。同時，它也沒有用到驅動＼Ｒｏｏｔｋｉｔｓ等技術。” 

對于其泛濫的根源，史王禹認為，該病毒只是利用了許多ＷＩＮＤＯＷＳ ２０００、ＷＩＮＤＯＷＳＸＰ等用戶不為程序漏洞打補丁、升級的弊病，針對一個去年微軟公布的ＷＩＮＤＯＷＳ漏洞實施攻擊。 

【見招拆招】 

防范“毒王”有四招 

“熊貓燒香”病毒不但可以對用戶系統進行破壞，導致大量應用軟件無法使用，而且還可刪除擴展名為ｇｈｏ的所有文件，造成用戶的系統備份文件丟失，從而無法進行系統恢復；同時該病毒還能終止大量反病毒軟件進程，大大降低用戶系統的安全性。記者通過采訪某國際知名殺毒廠商技術總監郭先生了解到，通過如下四招即可安全防范該“毒王”。 

第一招，及時為操作系統升級打補丁。該病毒的泛濫“得益于”國內網民電腦安全使用常識普遍缺乏，許多人從不對ＷＩＮＤＯＷＳ操作系統進行漏洞安全升級即打補丁。這樣一來，即使裝有再好的防病毒軟件也可能難防技術等級較低的“熊貓燒香”的攻擊。事實上，非正版ＷＩＮＤＯＷＳ不出意外都是可以正常進行升級打補丁的。對于電腦用戶來說，操作系統的定期升級是最為根本的安全防護措施。 

第二招，啟用ｗｉｎｄｏｗｓ防火墻保護所使用的計算機。許多安裝了殺毒軟件的用戶，常常僅開啟殺毒軟件的防火墻來保護計算機，實際上ｗｉｎｄｏｗｓ防火墻的啟用也是必不可少的。 

第三招，修改電腦ａｄｍｉｎｉｓｔｒａｔｏｒ組成員口令，將原先簡單口令或空口令，設為由字母、數字及特殊字符組合的安全口令。 

第四招，不上非法的網站，如：色情、暴力的網站。同時，一定要選擇正規的共享軟件網站下載軟件。 

【記者觀察】 

“熊貓燒香”走了，病毒何時了？ 

２００７年２月９日，李俊在仙桃市第一看守所內編寫“熊貓燒香”的專殺工具時，寫下了這樣一段話：“熊貓走了，是結束嗎？不是的，網絡永遠沒有安全的時候，或許在不久，會有很多更厲害的病毒出來！所以我在這里提醒大家，提高網絡安全意識，并不是你應該注意的，而是你必須懂得和去做的一些事情！” 

在談及此段留言時，一位業內人士沉下嗓音說道：“熊貓燒香還沒有燒醒蕓蕓眾生呀！即便我們通過媒體日日呼吁人們要及時下載操作系統補丁，可眼下仍有九成以上的電腦使用者對此不理不睬。請允許我再強調一次，作為普通的電腦使用者，一定要牢記及時下載并更新操作系統，不要上一些不明網及不良站，那里是病毒和木馬等惡意程序滋生的溫床！” 

據了解，眼下“熊貓燒香”變種不斷、余威尚未退去，互聯網又遭到了新一輪的侵襲。來自某計算機反病毒廠商的最新監測報告顯示，就在上月，以廣告程序為代表的惡意程序開始泛濫互聯網，感染比例由１月份的１５％猛升至４０％。因此，即便是熊貓燒香走了，人們與病毒和木馬之戰也不會結束…… 

病毒檔案 

學名：Ｗｏｒｍ．ＷｈＢｏｙ．ｈ 綽號：熊貓燒香 

病毒類型：蠕蟲 波及系統：Ｗｉｎ ９Ｘ／ＭＥ／ＮＴ／２０００／ＸＰ等 

技術等級：★★ 危害等級：★★★★ 

●典型癥狀： 

“熊貓燒香”是一個由Ｄｅｌｐｈｉ工具編寫的蠕蟲病毒。其入侵電腦操作系統后可終止大量的反病毒軟件和防火墻軟件進程，會刪除擴展名為ｇｈｏ的文件，用戶將無法使用ｇｈｏｓｔ（系統鏡像）軟件恢復操作系統。 

其可感染系統的．ｅｘｅ、．ｃｏｍ、．ｐｉｆ、．ｓｒｃ、．ｈｔｍｌ、．ａｓｐ文件，添加病毒網址，導致用戶一打開這些網頁文件，ＩＥ就會自動連接到指定的病毒網址中下載病毒。并會在硬盤各分區下生成ａｕｔｏｒｕｎ．ｉｎｆ和ｓｅｔｕｐ．ｅｘｅ文件，可通過Ｕ盤和移動硬盤等方式進行傳播，還會利用Ｗｉｎｄｏｗｓ系統的自動播放功能來運行，搜索硬盤中的．ｅｘｅ可執行文件并進行感染，感染后系統的文件圖標會變成一只熊貓手捧３炷香的圖案。此外，它還可以通過共享文件夾、系統弱口令等方式進行傳播。