熊貓燒香計算機病毒

　　估計接觸電腦比較早的網(wǎng)友都應該聽說過一個叫“熊貓燒香”，這個病毒搞得當時網(wǎng)絡上是人心惶惶的，每個人都害怕自己的電腦一個不小心就沾染上這個病毒，讓當時每個人都談“熊貓”色變，為什么當時的“熊貓燒香”會讓人這么害怕呢?現(xiàn)在讓學習啦小編為各位不知道這個病毒的網(wǎng)友科普下知識吧。

　　什么是“熊貓燒香”：

　　“熊貓燒香”，是一種經(jīng)過多次變種的蠕蟲病毒變種，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡，它主要透過下載的文件傳染。

　　“熊貓燒香”的破壞性：

　　病毒會刪除擴展名為gho的文件，使用戶無法使用ghost軟件恢復操作系統(tǒng)。“熊貓燒香”感染系統(tǒng)的.exe .com. f.src .html.asp文件，添加病毒網(wǎng)址，導致用戶一打開這些網(wǎng)頁文件，IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe，可以通過U盤和移動硬盤等方式進行傳播，并且利用Windows系統(tǒng)的自動播放功能來運行，搜索硬盤中的.exe可執(zhí)行文件并感染，感染后的文件圖標變成“熊貓燒香”圖案。“熊貓燒香”還可以通過共享文件夾、用戶簡單密碼等多種方式進行傳播。該病毒會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染，上傳網(wǎng)頁到網(wǎng)站后，就會導致用戶瀏覽這些網(wǎng)站時也被病毒感染。據(jù)悉，多家著名網(wǎng)站已經(jīng)遭到此類攻擊，而相繼被植入病毒。由于這些網(wǎng)站的瀏覽量非常大，致使“熊貓燒香”病毒的感染范圍非常廣，中毒企業(yè)和政府機構已經(jīng)超過千家，其中不乏金融、稅務、能源等關系到國計民生的重要單位。

　　“熊貓燒香”的破案與病毒作者的落網(wǎng)：

　　2007年2月12日，湖北省公安廳12日宣布，根據(jù)統(tǒng)一部署，湖北網(wǎng)監(jiān)在浙江、山東、廣西、天津、廣東、四川、江西、云南、新疆、河南等地公安機關的配合下，一舉偵破了制作傳播“熊貓燒香”病毒案，抓獲病毒作者李俊(男，25歲，武漢新洲區(qū)人)，他于2006年10月16日編寫了“熊貓燒香”病毒并在網(wǎng)上廣泛傳播，并且還以自己出售和由他人代賣的方式，在網(wǎng)絡上將該病毒銷售給120余人，非法獲利10萬余元。

　　其他重要犯罪嫌疑人：雷磊(男，25歲，武漢新洲區(qū)人)、王磊(男，22歲，山東威海人)、葉培新(男，21歲，浙江溫州人)、張順(男，23歲，浙江麗水人)、王哲(男，24歲，湖北仙桃人)通過改寫、傳播“熊貓燒香”等病毒，構建“僵尸網(wǎng)絡”，通過盜竊各種游戲賬號等方式非法牟利。

　　這是中國近些年來，發(fā)生比較嚴重的一次蠕蟲病毒發(fā)作。影響較多公司，造成較大的損失。且對于一些疏于防范的用戶來說，該病毒導致較為嚴重的損失。

　　由于此病毒可以盜取用戶名與密碼，因此，帶有明顯的牟利目的。所以，作者才有可能將此病毒當作商品出售，與一般的病毒制作者只是自娛自樂、或顯示威力、或炫耀技術有很大的不同。