关于“熊猫烧香”

典故：一只熊猫拿着三支香，这个图像一度令电脑用户胆战心惊。从2006年底到2007年初，“熊猫烧香”在短短时间内通过网络传播全国，数百万台电脑中毒。2007年2月，“熊猫烧香”病毒设计者李俊归案，交出杀病毒软件。据李俊交代，其于2006年10月16日编制了“熊猫烧香”病毒并在网上广泛传播，还以自己出售和由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。9月24日，湖北省仙桃市法院一审以破坏计算机信息系统罪判处李俊有期徒刑4年。这是我国侦破的国内首例制作计算机病毒的大案。具有讽刺意味的是，李俊因就业无门而制造病毒予以发泄，案发后，却有十多家网络公司与他联系，甚至有公司欲以100万年薪邀请他加盟。

例句：①“熊猫烧香”是一个草根成名的畸形标本。②“熊猫烧香”案带出黑色病毒产业链。

关联词：病毒、李俊、互联网犯罪
【基本信息】
病毒名称:熊猫烧香 ，worm.whBoy.（金山称），worm.nimaya.（瑞星称）
病毒别名：尼姆亚，武汉男生，后又化身为“金猪报喜”
危险级别：★★★★★
病毒类型：蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。
影响系统：Win 9x/ME、Win 2000/NT、Win XP、Win 2003

【病毒描述】

其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

【中毒症状】

除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。


【危害】

病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统
的.exe .com. pif.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。注：江苏等地区成为“熊猫烧香”重灾区。

【杀毒方法】

各种版本的熊猫烧香专杀
瑞星：http://it.rising.com.cn/channels/service/2006-11/1163505486d38734.shtml
金山：http://tool.duba.net/zhuansha/253.shtml
江民：http://www.jiangmin.com/download/zhuansha04.htm
超级巡警：http://www.dswlab.com/dow/d2.html
李俊：http://www.xdowns.com/soft/8/21/2007/Soft_34735.html 虽然用户及时更新杀毒软件病毒库，并下载各杀毒软件公司提供的专杀工具，即可对“熊猫烧香”病毒进行查杀，但是如果能做到防患于未然岂不更好。

【破案介绍】

我国破获的国内首例制作计算机病毒的大案

[2007年2月12日]湖北省公安厅12日宣布，根据统一部署，湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获病毒作者李俊（男，25岁，武汉新洲区人），他于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。

其他重要犯罪嫌疑人：雷磊（男，25岁，武汉新洲区人）、王磊（男，22岁，山东威海人）、叶培新（男，21岁，浙江温州人）、张顺（男，23岁，浙江丽水人）、王哲（男，24岁，湖北仙桃人）通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏账号等方式非法牟利。

这是中国近些年来，发生比较严重的一次蠕虫病毒发作。影响较多公司，造成较大的损失。且对于一些疏于防范的用户来说，该病毒导致较为严重的损失。
由于此病毒可以盗取用户名与密码，因此，带有明显的牟利目的。所以，作者才有可能将此病毒当作商品出售，与一般的病毒制作者只是自娱自乐、或显示威力、或炫耀技术有很大的不同。

另，制作者李俊在被捕后，在公安的监视下，又在编写解毒软件。