熊貓燒香病毒有多厲害？

繼CIH之後危害中國最嚴重病毒之壹熊貓燒香《3C周刊》上期出版了在臺灣地震後，微軟Windows系統安全補丁更新緩慢，導致“熊貓燒香”病毒泛濫的報道之後，許多讀者紛紛向記者反映，其實“熊貓燒香”病毒的危害遠不止於此。本期我們接下來再詳細探究“熊貓燒香”病毒的來龍去脈和背後的不解之謎。　作者究竟是不是“武漢男孩”？　在“熊貓燒香”病毒流行之初，某防毒軟件廠商就在病毒代碼內找到壹個與功能無關的詞語：“wh鄄boy”。這是作者的簽名，是“武漢男孩”的中英文混合縮寫。whboy曾經是病毒界壹個響當當的人物，早在2004年就創造了壹種通過QQ傳播的盜號木馬病毒，因為該病毒變種的瘋狂和傳播的廣泛，壹年後，被防毒軟件廠商列入2005年十大病毒之壹。　此後，whboy還在壹些地下的病毒論壇和黑客論壇發帖，表示可以提供盜取QQ號服務，但不久後便銷聲匿跡，直至“熊貓燒香”病毒的出現才重現江湖。　到了2006年12月初，“熊貓燒香”病毒的變種開始增多，代碼中除了“whboy”字樣外，又多了壹行漢字：“武漢男孩感染下載者”。隨著變種的增多，代碼內附帶的信息也越來越多。1月15日，whboy還在網上留言調戲受害者：“我制作的病毒已經‘滿城盡燒國寶香’。”因此，人們不僅斷定“熊貓燒香”病毒就是武漢男孩所為，並且有防毒軟件廠商聲稱該作者利用病毒“年收入可賺壹座別墅”。　在深入分析了“熊貓燒香”病毒代碼後，反病毒專家發現病毒會感染網頁文件，會在網頁中加入壹段代碼，把網頁轉向這個網址(www.****.com/worm.htm)。經記者追蹤，該網站註冊信息顯示註冊人來自武漢，這更讓人相信熊貓燒香”病毒始作俑者就是“武漢男孩”的說法。　“熊貓燒香”病毒究竟想幹什麽？　在12月至1月19日的壹個月時間裏，“熊貓燒香”作者多次發布更新版的變種病毒，每壹次都針對以前設計的不完善進行修改，最後壹個版本可以說是把能想到的感染破壞手段都應用上了。他為什麽要如此辛勞地研制病毒程序呢？防毒軟件專家經過分析認為，“熊貓燒香”帶有強烈的商業目的，“用戶感染病毒後，會從後臺點擊國外的網站，部分變種中含有盜號木馬，病毒作者可借此牟利”。　日前，有關方面已將病毒作者的相關證據和病毒特性提交給國家計算機病毒應急處理中心。國家計算機病毒應急處理中心工作人員稱，關於這場“熊貓燒香”病毒風暴，受波及的電腦數量以及造成的經濟損失等相關數據目前正在統計中，將於近日公布。據業內人士估計，這可能是繼CIH之後，對中國電腦用戶影響最嚴重的病毒，而且傳播手段之狠，破壞之嚴重是大家始料不及的。　另有壹些業內人士認為，“熊貓燒香”病毒最初的設計目的主要是針對日文操作系統進行嚴重破壞，而在其他語言Windows上主要是傳染，但由於設計不當導致在中文Windows下也破壞嚴重。該病毒是由Delphi5語言所編寫的，並且壹份據稱是“熊貓燒香”病毒的源代碼正在互聯網上散播，任何人只要利用Google或者Baidu等搜索工具都可以輕易獲得。這似乎也能解釋為什麽“熊貓燒香”病毒在最近兩周內變種數量激增的原因，因為很多編程愛好者都可以藉此制造出病毒變種。　有防毒軟件工程師認為，這份源代碼並非最初的“熊貓燒香”病毒源代碼，但是對於想制造病毒的人來說，也有相當的技術參考價值。不管怎麽說，“熊貓燒香”病毒已經在許多單位的局域網(LAN)中泛濫，而記者粗略調查了壹下，電腦用戶中招的概率超過20%。而各防毒軟件公司，如瑞星、金山等，提供的免費專殺工具解決了大部分人的問題，但仍有相當部分用戶最終不得不以重新安裝Windows系統來解決。