熊猫杀毒 熊猫烧香：大规模网络侵害案件的鼻祖，如何防范？

说到大规模网络攻击，大家脑海里首先浮现的就是一只可爱的熊猫，手捧三根香，隔着电脑屏幕向你鞠躬行礼。没错，我们今天要说的就是大规模网络攻击的鼻祖——熊猫烧香。

熊猫烧香病毒是一种利用计算机系统漏洞进行攻击传播的病毒。通俗的说，熊猫烧香病毒就像一个黑客，它可以利用系统漏洞，潜入你的计算机，并对你的计算机进行破坏和攻击。

熊猫烧香感染的第一阶段很简单，它会感染计算机中的可执行文件，比如.exe、.com等，感染之后这些文件的图标不会发生改变，但其实质已经被熊猫烧香控制了。

这样，当用户双击打开这些文件时，熊猫烧香就会被激活，并且它会将自身的图标修改为一些常见的应用程序图标，如记事本、浏览器等，这样一来，用户就可能误以为这是一个合法文件而进行下载安装。

但这种攻击方式毕竟有局限性，因此熊猫烧香进入了第二阶段，捆绑安装。比较简单的熊猫烧香会和某些应用程序或游戏一起安装，当用户下载并运行这些应用程序或游戏时，其实就是在运行熊猫烧香病毒。比较复杂的熊猫烧香则会伪装成一些常见的应用程序和文件格式，以更加容易地进入用户的计算机系统。

同时，熊猫烧香还会采取一些自我保护措施，避免被用户或者杀毒软件删除。比如，它会将自己注册为系统服务，将自己写入启动文件夹，或者修改注册表中的相关键值，以保证在电脑重启后仍能自动运行。熊猫烧香病毒会开始自我复制，在系统中寻找exe文件进行感染。这些文件是电脑程序的主要部分，包括各种应用程序、游戏、文档等。

当它开始运行时，计算机中的一些重要文件，例如用户的照片、文档或电子邮件，将丢失且难以恢复。如果它在局域网中被感染，它会迅速蔓延到局域网中的其他计算机，这将导致整个公司的网络系统瘫痪，影响正常工作。更严重的是，它会远程控制用户的计算机。黑客可以查看用户的文件熊猫杀毒，窃取用户的密码，或者安装更多的恶意软件。

那么当时杀毒软件在干什么呢？其实他们已经联合警方展开了“杀猫”计划。但是当时的杀毒软件识别病毒的方式是最简单粗暴的病毒库，这种识别方式只能识别病毒库中已有的病毒，对于新出现的病毒，识别能力为零。

所以，不管是全新的病毒，还是在旧病毒基础上改了几行代码的病毒，对于这些杀毒软件来说都是新病毒，无法识别。所以，当旧的熊猫烧香被杀掉后，新的熊猫烧香又会长出来，就像野火烧不尽的小草，在春风中又会重新生长。

就在大家一筹莫展之时，警方意外找到了突破口，在“熊猫烧香”病毒样本中，竟然找到了病毒作者列出的致谢名单。循着线索，病毒作者被抓获。在警方的监督下，他编写了一款解毒软件，暂时解决了当时的问题。

作为国内首例计算机病毒案例，与目前的木马病毒、勒索病毒相比，“熊猫烧香”造成的不良影响并不是很大。一方面，当时电脑还是比较昂贵的物品，普及度也不是很高。另一方面，病毒的制造者很大程度上是为了炫耀自己的技术，而不是利用病毒入侵电脑获取经济利益，因此危害相对较小。不过这也给我们敲响了警钟，如何防范、如何应对，需要厂商和大家的共同努力。