“‘流氓軟件’和病毒之間的界限已變得越來越模糊。為了達到更好的傳播效果，并減少成本，不少中小廠商直接使用病毒進行‘流氓推廣’。”昨日，反病毒專家直指流氓軟件是這次“熊貓燒香”幕后黑手。 

據江民公司反病毒工程師稱，已經發現了近期瘋狂肆虐的“熊貓燒香”幕后勢力的痕跡，“熊貓燒香”病毒被懷疑是由“超級巡警”軟件的提供方在幕后推動，網上已經發現了產銷一條龍盜竊銷售網游設備的產業鏈。 

而從瑞星截獲的“熊貓燒香(Worm.Nimaya)”樣本進行分析，也有不少變種運行后會去從網上下載盜取“江湖”、“大話西游”、“魔獸”等網絡游戲賬號的木馬。用戶的計算機一旦被感染這些木馬，游戲的賬號、裝備等就會被黑客竊取。黑客通過在網上倒賣網游賬號、裝備等獲利。 

流氓軟件分化：部分“洗白” 部分病毒化 

去年下半年開始的全民范圍內的討伐使流氓軟件開始出現“分化”。 

昨日，北京瑞星股份有限公司反病毒工程師史?r向《每日經濟新聞》表示，迫于技術和輿論的壓力，制作流氓軟件的廠商開始兩極分化。一些大牌互聯網廠商逐漸“洗白”，將軟件的“流氓”程度降低，還有一些廠商干脆放棄推廣“流氓軟件”。然而，仍有大量的中小廠商是通過“流氓軟件”起家的，通過“流氓軟件”進行廣告推廣已經成為其公司主要甚至是唯一的收入來源。2006年下半年開始，一些廠商為了生存，不惜鋌而走險，使用更加卑劣的手段進行流氓推廣，并且采用更加惡毒的技術公然向反病毒軟件、反流氓軟件工具挑戰。 

據瑞星公司客戶服務中心的統計數據表明，從2006年6月開始，用戶計算機由于流氓軟件問題導致崩潰的求助數量已經超過了病毒。 

據專家介紹，這一時期的“流氓軟件”有兩大特點：一是編寫病毒化。不少“流氓軟件”為了防止被殺毒軟件或流氓軟件卸載工具發現，采用了病毒常用的Rootkit技術進行自我保護。Rootkit可以對自身及指定的文件進行隱藏或鎖定，防止被發現和刪除。帶有Rootkit的“流氓軟件”就像練就了“金鐘罩”、“鐵布杉”，不除去這層保護根本難傷其毫發。更有一些流氓軟件，采用“自殺式”技術攻擊殺毒軟件。一旦發現用戶安裝或運行殺毒軟件，便運行惡意代碼，直接造成計算機死機、藍屏，讓用戶誤以為是殺毒軟件存在問題。 

二是傳播病毒化。為了達到更好的傳播效果，并減小成本，不少中小廠商直接使用病毒進行“流氓推廣”。用戶的計算機感染病毒后，病毒會自動在后臺運行，下載并安裝“流氓軟件”。同時，“流氓軟件”安裝后也會去從互聯網自動下載運行病毒。大量的“流氓軟件”開始使用電腦病毒來隱藏自身、進行快速傳播、并對抗用戶的清除等，這些行為嚴重危害到用戶的信息安全和利益。“流氓軟件”和病毒之間的界限已變得越來越模糊。隨著“流氓軟件”不斷朝著病毒的方向發展，要想徹底殺滅“流氓軟件”就必須采用反病毒技術。 

利益驅使 流氓軟件制造“熊貓燒香”？ 

史?r表示，2006年11月14日，瑞星發布流氓軟件專用清除工具―――卡卡上網安全助手3.0，首次將反病毒技術應用于反流氓軟件當中。就在卡卡剛剛發布24小時，就有一個名為“my123”的惡意程序頂風作案，瘋狂采用病毒化的編寫技術來逃避卡卡的追殺，隨后又出現了名為“3448.com”和“7939.com”兩個流氓軟件，它們鎖定用戶瀏覽器的首頁以提高其網站訪問量。
 

此后，部分流氓軟件開始和病毒合作。早先一個傳播較廣的蠕蟲病毒“威金蠕蟲(Worm.Viking)”，就會從病毒作者指定的網站去下載流氓軟件、盜號木馬等，并種植在用戶的計算機上。 

“大量‘流氓軟件’開始使用電腦病毒來隱藏自身、進行快速傳播、并對抗用戶的清除等，這些行為嚴重危害到用戶的信息安全和利益。”史?r稱，“‘熊貓燒香’病毒成為一個‘教科書’式的病毒，勢必有大量的病毒會模仿它的特征進行編寫。” 

1月29日，金山毒霸反病毒中心最新消息：“熊貓燒香”化身“金豬”，危害指數再度升級，按照目前“熊貓燒香”破壞程度，威脅將延伸至春節。而在瑞星全球反病毒監測網27日監測結果顯示，27日一個“電眼間諜變種BSF(Trojan.Spy.Delf.bsf)”病毒又出現，該病毒與“熊貓燒香”病毒類似。 

而業內人士稱，近日由于地震引起海底光纜中斷，造成數百萬使用國外殺毒軟件的個人用戶、數十萬企業和政府局域網用戶無法升級。這又意味著這些用戶的電腦完全向病毒和黑客敞開了大門。 

“在沒有法律法規出臺前，流氓軟件是不會縮手的，不排除’熊貓燒香‘是流氓軟件所為。”昨日，中國反流氓軟件聯盟李佳衡表示：“只要有利益驅使，流氓軟件就會變化形式，以更不容易察覺的病毒方式毫無忌憚地牟取利益。” 

“熊貓”多變種 警惕新病毒春節大爆發 

春節將至，廣大網絡用戶仍沒有徹底擺脫“熊貓燒香”的陰霾。昨日，記者從金山毒霸反病毒中心獲悉，“熊貓燒香”化身“金豬”，春節大爆發。 

“長假是病毒的高發期，特別是長假之后，病毒綜合癥接踵而來。”金山毒霸反病毒專家戴光劍向記者說，“目前我們已經截獲‘金豬’的變種。被感染的電腦中不但‘熊貓’成群，而且‘金豬’能使系統被破壞，大量軟件無法應用。” 

這一觀點得到了上海市計算機病毒防范服務中心的認同。中心近日發布預警，學生寒假開始，上網人群短期內集中上升，病毒的傳播速度也空前加快，所以用戶在上網的過程中要更加警惕病毒的入侵。 

中心稱，目前已接到幾個投訴電話。用戶張小姐反映，“昨天，我打開電腦的時候，發現C盤目錄下的可執行文件全部變為金色的小豬，起初我還覺得很可愛，但緊接著發現辦公軟件都不好用了，而且殺毒軟件也被終止了。”另一用戶黃先生則稱，“剛剛把熊貓查殺干凈，今天一開電腦，又發現了一些新病毒，真是郁悶。” 

至此，據不完全統計，僅12月份至今，變種數已達90多個，個人用戶感染熊貓燒香的已經高達幾百萬，企業用戶感染數還在繼續上升。 

反防毒專家表示，伴隨著各大殺毒廠商對“熊貓燒香”病毒的集中絞殺，該病毒正在不斷“繁衍”新的變種，密謀更加隱蔽的傳播方式。 

反病毒專家建議，用戶不打開可疑郵件和可疑網站，不要隨便運行不知名程序或打開陌生人郵件的附件。 

一旦中毒，用戶也不用慌張，用戶可撥打上海市信息化服務熱線電話9682000尋求幫助。