近日，肆虐互聯網的“熊貓燒香”病毒開始出現大量變種，又化身“金豬”，危害指數再度升級，被感染的電腦中不但“熊貓”成群，而且“金豬”滿圈。反病毒專家表示，按照目前病毒及變種的破壞程度，威脅將延續至春節。按感染電腦的數量來看，“熊貓燒香”病毒已成為2006年度的“毒王”。 

一段時間以來，“電腦病毒”成為一個高頻詞。提心吊膽之余，人們不禁要問：是誰制造了這些病毒？又為什么要加以傳播？我們的電腦安全該如何保障？或許，“熊貓燒香”的案例能帶給我們一些啟示和思考。 

病毒現身危害嚴重 

全國通緝“熊貓燒香” 

這些天找史?r很難，兩個多月以來，這位瑞星公司的反病毒工程師忙得像陀螺一樣團團轉。他表示，目前公司每天接到的求助申請仍有好幾百次，而再早些天，每天達上千次。 

史?r第一次見到“熊貓燒香”，是2006年11月，在專門誘捕病毒的服務器上，他和同事們發現了一種新病毒：感染后的電腦出現癱瘓，屏幕上出現一排排熊貓圖案，熊貓們手持三炷香，合十作揖。 

病毒被稱作“尼姆亞”，當時還不是特別厲害。但一個多月后，感染的高峰到來。病毒出現了百余個變種、400多個不同樣本，數以千計的企業受到侵害，數以百萬計的個人用戶“中招”，有的單位和網吧數百臺電腦同時中毒。一些著名網站的網頁上潛藏的病毒，隨著用戶的點擊迅速擴散…… 

一時間，電腦用戶談“熊貓”色變。深受其害的網民發帖“通緝”病毒制造者，更有網民聲稱“開出10萬美元懸賞捉拿”。國家計算機病毒應急處理中心發出警報，在全國范圍內通緝“熊貓燒香”。 

手段“創新”“熊貓”難退 

病毒肆虐暴露安全隱患 

湊巧的是，“熊貓燒香”出現感染高峰時，正趕上海底光纜中斷，國外反病毒軟件難以及時升級。國內反病毒企業擔當起“滅毒”重任，紛紛向用戶提供免費的殺毒軟件。 

“熊貓燒香”何以能如此肆虐？ 

工程師們認為，病毒并不擁有最厲害的技術，卻擁有最成熟的傳播手段。從技術上講，“熊貓燒香”并無絕招，它只是將各種成熟的病毒技術綜合起來，發揮“集成優勢”，專找綜合防范能力差的反病毒軟件下手。 

不過，和以往的病毒不同，“熊貓燒香”的傳播手段有所“創新”，它在整合了所有可利用的傳播漏洞之外，還可以通過網站傳播。借助局域網“星火燎原”，借助門戶網站“天女散花”，借助U盤“死灰復燃”。史?r分析認為，“熊貓燒香”的3種主要傳播方式，成為病毒難退的主要原因。 

分析損失情況，工程師們指出，那些及時修補軟件漏洞、更新反病毒軟件、電腦安全設置較完備的用戶，幾乎無人受到“熊貓燒香”的侵擾。反之，經常使用盜版軟件、上網習慣不好、防范意識不強的人，往往成為“易感人群”。 

經常使用盜版軟件何以會容易感染病毒？專家告訴記者，正版軟件發現安全漏洞之后，會向所有用戶發送“補丁”程序。及時打上“補丁”，用戶受病毒感染的機會將小很多。但現在的微軟“視窗”等軟件為防止盜版，在每次發送“補丁”程序時，要求驗證軟件的合法性。那些使用盜版軟件的人，自然就無法修補漏洞。千瘡百孔的系統長期“裸露”在網絡中，成為病毒最愛的溫床。 

業內專家認為，我國大部分網民缺乏最基本的網絡安全防范知識，也缺少良好的上網習慣。安全意識的薄弱，給病毒大面積傳播帶來可乘之機。同時，隨著計算機在各個行業的普及，病毒造成的損害也將越來越嚴重。 

道高一尺魔高一丈 

“熊貓”帶來的思考還在繼續 

在研究病毒樣本的過程中，工程師們吃驚地找到了“WHBoy”的字樣。這個“武漢男孩”曾在2004年現身，并編寫了有名的“武漢男生”木馬。現在他重出江湖，究竟想干什么呢？ 

一群軟件高手自發地在論壇上組織起來，貼出一份份詳細的病毒分析報告。然而令人“恐怖”的是，病毒作者似乎對這些高手的動向了如指掌。每過一段時間，他就會在病毒新變種中留言，感謝這些高手關注他制造的病毒。 

剛開始，大家都覺得“熊貓燒香”可能只是作者炫耀技術的作品。不過，經過分析，專家們普遍認為，“熊貓燒香”帶有強烈的商業目的，史?r表示，“用戶感染病毒后，會從后臺點擊黑客指定的網站，部分變種會偷偷地在后臺下載網絡游戲盜號木馬，病毒作者可通過銷售盜取的網游賬號牟利。” 

采訪中，反病毒專家表示，伴隨著各大殺毒廠商對“熊貓燒香”病毒的集中絞殺，該病毒正在不斷“繁衍”新的變種，密謀更加隱蔽的傳播方式。 

工程師劉剛無奈地告訴記者，“武漢男孩”精通網絡技術和入侵技術。到目前為止，還沒人知道他究竟是誰，也沒人知道“熊貓燒香”是否真的跟他有關。工程師們從病毒體中搜尋整理了病毒網站的地址，通過這些地址可以為搜尋病毒作者提供線索。目前，這些線索已被提交給公安部門和網絡安全管理部門，希望能盡快找到“元兇”。 

“熊貓”尚未退去，它帶來的思考也在繼續。在反病毒論壇上，一位網友感慨地說：“以后還會有多少新的病毒會借鑒‘熊貓’的經驗呢？” 

該對這個問題進行思考的，恐怕不僅是專家和相關管理部門。