　　在兩個(gè)多月的時(shí)間里，“熊貓燒香”病毒迅速化身數(shù)百種，不斷入侵個(gè)人電腦，感染門戶網(wǎng)站和近千家大型企業(yè)。病毒作者留名“武漢男孩”，他對(duì)病毒的更新使反毒人士不斷加班通宵熬夜。目前，業(yè)內(nèi)人士對(duì)“武漢男孩”的身份存在3種猜測(cè)。

反毒人員在“解剖”病毒后，發(fā)現(xiàn)里面的留言。本報(bào)記者劉軍攝

熊貓燒香病毒表情/資料圖片

“熊貓燒香”考問(wèn)網(wǎng)絡(luò)安全

京華時(shí)報(bào)1月26日?qǐng)?bào)道這是一波電腦病毒蔓延的狂潮。在兩個(gè)多月的時(shí)間里，數(shù)百萬(wàn)電腦用戶被卷將進(jìn)去，那只憨態(tài)可掬、頷首敬香的“熊貓”除而不盡，成為人們噩夢(mèng)般的記憶。

反病毒工程師們將它命名為“尼姆亞”。它還有一個(gè)更通俗的名字———“熊貓燒香”。它迅速化身數(shù)百種，不斷入侵個(gè)人電腦，感染門戶網(wǎng)站，擊潰企業(yè)數(shù)據(jù)系統(tǒng)……它的蔓延考問(wèn)著網(wǎng)絡(luò)的公共安全，同時(shí)引發(fā)了一場(chǎng)虛擬世界里“道”與“魔”的較量。

反病毒工程師和民間反病毒人士紛紛投身其中。

1月19日，一個(gè)最新的“熊貓燒香”變種病毒出現(xiàn)。病毒作者宣稱，這將是“熊貓燒香”最后一次更新。

這場(chǎng)歷時(shí)兩個(gè)多月的較量結(jié)束了嗎？

“蜜罐”中發(fā)現(xiàn)病毒

2006年11月14日，中關(guān)村瑞星公司總部14樓。

一群反病毒工程師圍著一臺(tái)與網(wǎng)絡(luò)隔絕的電腦。隨著鼠標(biāo)點(diǎn)動(dòng)，數(shù)百個(gè)熊貓圖標(biāo)出現(xiàn)在屏幕上。這是工程師們當(dāng)天捕獲的病毒，命名為“尼姆亞”。

史瑀是瑞星公司研發(fā)部病毒組的反病毒工程師。他每天的工作就是，和數(shù)十名伙伴一起捕捉網(wǎng)上流傳的病毒，然后將病毒“拆”開(kāi)，研究其內(nèi)部結(jié)構(gòu)后，升級(jí)瑞星的病毒庫(kù)。

當(dāng)天下午，一名用戶向他們提交了一份病毒樣本。隨后，他們又在病毒組的“蜜罐”內(nèi)，發(fā)現(xiàn)了該病毒的蹤影。

“蜜罐”是病毒組設(shè)立在互聯(lián)網(wǎng)上的一些防衛(wèi)性孱弱的服務(wù)器，工程師們故意在服務(wù)器上設(shè)置多種漏洞，誘使病毒侵入。“就像獵人做的沾滿蜜糖的陷阱，專門吸引獵物上鉤。”

從“蜜罐”里提取病毒后，史瑀和同事們將病毒移到公司14樓的一臺(tái)與網(wǎng)絡(luò)隔離的電腦上，這里是病毒的“解剖臺(tái)”。

“運(yùn)行病毒之后，系統(tǒng)所有的圖標(biāo)都變成了熊貓。”史瑀眼前的屏幕上，出現(xiàn)了一排排的熊貓圖案，熊貓們手持三炷香，合十作揖。

經(jīng)過(guò)分析，工程師們發(fā)現(xiàn)，在病毒卡通化的外表下，隱藏著巨大的傳染潛力，它的傳染模式和殺傷手段，與風(fēng)行一時(shí)的“威金”病毒十分相像。瑞星公司隨即發(fā)布病毒預(yù)警。

病毒蔓延涌向全國(guó)

“最開(kāi)始的‘尼姆亞’不算厲害?！笔番r說(shuō)，隨著病毒作者的不斷更新，它的破壞力和傳染力也隨之上升。

2006年11月底，“尼姆亞”只有不到十個(gè)變種，然而12月開(kāi)始，病毒作者從數(shù)日一更新，變?yōu)橐蝗諗?shù)更新，它的變種數(shù)量成倍上升。這時(shí)候，“熊貓燒香”已經(jīng)取代了“尼姆亞”這個(gè)名字。

12月中旬，“熊貓燒香”進(jìn)入急速變種期，在幾次大面積暴發(fā)之后，“熊貓燒香”成為眾多電腦用戶談之色變的詞匯。

圣誕節(jié)過(guò)后，“熊貓燒香”版本已達(dá)到近百個(gè)。

史瑀說(shuō)，去年12月下旬，國(guó)內(nèi)近千家大型企業(yè)感染“熊貓燒香”，向瑞星求助。“當(dāng)病毒變種和感染人群超過(guò)一定數(shù)量時(shí)，病毒的傳播就會(huì)以幾何方式增長(zhǎng)?！?/P>

12月26日，金山毒霸全球反病毒監(jiān)測(cè)中心發(fā)布“熊貓燒香”正瘋狂作案的病毒預(yù)警。

27日，江民科技發(fā)布關(guān)于“熊貓燒香”的緊急病毒警報(bào)。

2007年1月7日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心緊急預(yù)警，“通過(guò)對(duì)互聯(lián)網(wǎng)絡(luò)的監(jiān)測(cè)發(fā)現(xiàn)，一偽裝成‘熊貓燒香’圖案的蠕蟲(chóng)病毒傳播，已有很多企業(yè)局域網(wǎng)遭受該蠕蟲(chóng)的感染?！?/P>

1月9日，“熊貓燒香”繼續(xù)蔓延，開(kāi)始向全國(guó)范圍的電腦用戶涌去。

這一天，“熊貓燒香”迎來(lái)了一次全國(guó)性的大規(guī)模暴發(fā)，它的的變種數(shù)量定格在306個(gè)。

各地用戶紛紛中招

小江是黑龍江省一家網(wǎng)吧的網(wǎng)管。

1月9日到1月10日的兩天間，他所在的網(wǎng)吧內(nèi)空空蕩蕩，并無(wú)顧客，打開(kāi)網(wǎng)吧的40多臺(tái)電腦，屏幕上布滿了“熊貓燒香”圖標(biāo)，系統(tǒng)崩潰，無(wú)法運(yùn)行。

“毒是9日早晨中的，一開(kāi)始只是一臺(tái)機(jī)器，我殺毒時(shí)候，局域網(wǎng)內(nèi)其他機(jī)器陸續(xù)中招?！毙〗f(shuō)。

同一天早晨，在北京一家IT公司工作的劉先生上班后發(fā)現(xiàn)，公司近30臺(tái)電腦全部感染“熊貓燒香”，病毒破壞了電腦內(nèi)的程序文件，并刪除了電腦備份，公司正在研發(fā)中的半成品軟件毀于一旦。

劉先生憤怒之下卻又無(wú)奈。在年度總結(jié)報(bào)告中，他特意加上了一條：“以后重要程序必須備份，防范類似‘熊貓燒香’的流氓病毒?！?/P>

同一天晚上，北京的一家報(bào)社里，技術(shù)人員們東奔西跑，幾十名編輯記者都在等待著他們清除電腦里的“熊貓燒香”。

1月10日，上海一家臺(tái)資公司的員工張先生打開(kāi)電腦，迎接他的是一排排拱手舉香的熊貓。環(huán)顧四周，他發(fā)現(xiàn)同事們臉上有同樣的驚詫表情。整整一天，公司業(yè)務(wù)陷于癱瘓。

……

根據(jù)瑞星公司提供的“熊貓燒香”病毒用戶求助數(shù)據(jù)，僅1月9日一天，瑞星用戶向公司求助的人數(shù)已達(dá)1016人次，11日達(dá)到1002人次。因?yàn)槭沁x擇性求助，并僅限于瑞星殺毒軟件的正版用戶，這個(gè)數(shù)據(jù)只是冰山一角。