"熊猫烧香"病毒肆虐互联网

　　熊猫烧香是近期流传的一个相当厉害的病毒，属于威金的一个最新变种蠕虫病毒。很多朋友中了以后用杀毒软件根本杀不死，只能忍痛割爱删除硬盘里所有的程序文件。这个病毒严格的说是去年12月份开始流行的，按说杀毒软件应该已经升级解决了，但由于熊猫烧香的生命力惊人，经过这样长的一段时间仍然没有死绝。

病毒背后存在商业目的？

　　“熊猫烧香”带有商业目的:
　　用户感染病毒后，会从后台点击国外的网站，部分变种中含有盗号木马，病毒作者可借此牟利。
　　病毒作者不再单纯为了炫耀技术:
　　现在的病毒作者和上世纪90年代的不同，他们不再以炫耀技术为目的，而是带有明确商业目的，病毒和流氓软件界限越来越模糊了。

"熊猫烧香"背后黑手浮出水面

　　mopery是卡卡社区反病毒论坛的版主，也是一名反病毒高手。mopery初次接触“熊猫烧香”病毒时，在代码中发现一段与程序无关的信息，一行可能是代表作者的字母：“whboy”。
　　 2006年12月初，“熊猫烧香”变种加速，代码中除了whboy字样外，又多了一行汉字：“武汉男孩感染下载者。”随着变种的增多，代码内附带的信息也越来越多。
　　此时，mopery和艾玛已经加入抗击“熊猫烧香”的大军当中。他们的举动，吸引了病毒作者“武汉男孩”的注意力。在1月初一份病毒变种中，神秘留言再次更新。
　　“感谢mopery对此木马的关注。”留言中新添的这句话，让mopery啼笑皆非。随后，武汉男孩似乎迷恋上了这种病毒内部列出“鸣谢单位”的模式，在1月5日的病毒留言中，感谢名单上添加了艾玛的名字。1月9日，感谢名单中又多了杀毒高手“海色之月”的名字，文末还添加了一句“服了……艾玛…… ”
　　1月15日，武汉男孩还在留言中和反毒者taylor77打起了招呼：“taylor77，不知道找我啥事啊？”并且戏言：“我制作的病毒已经‘满城尽烧国宝香'。”

什么是"熊猫烧香"病毒？

　　“熊猫烧香”其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。
　　用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

"熊猫烧香"病毒特征:

　　1、关闭众多杀毒软件和安全工具
　　2、循环遍历磁盘目录，感染文件，对关键系统文件跳过
　　3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫
　　4、感染所有.htm .html .asp .php
.jsp .aspx文件，添加木马恶意代码
　　5、自动删除*.gho文件

"熊猫"变身"金鸡":

　　1月30日，在互联网上酿成轩然大波的“熊猫烧香”又出新状况。江民科技反病毒中心监测到，其又出现新变种，把“熊猫烧香”图案变成“金猪报喜”。
　　反病毒专家提醒用户，春节临近，谨防春节期间病毒借人们互致祝福之际大面积爆发。