熊猫烧香(熊猫烧香)

一、熊猫烧香是怎么来的

春节还没有到，可是在网上的“烧香拜年”已经热火朝天了！近期，一个叫“熊猫烧香”(Worm.WhBoy.h)的病毒把电脑用户折腾得苦不堪言。“熊猫烧香”是一个由Delphi工具编写的蠕虫，终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。

“熊猫烧香”烧得广大计算机用户苦不堪言，网管们的工作也“充实”了不少，各大杀毒厂商也纷纷推出“熊猫烧香”专杀工具，发出各种“追杀令”“通缉令”，瑞星甚至和卡巴斯基发生争吵，引发了中外杀毒厂商口水战。

其实，2007年的那一炷香，在2003年已经来到了。早在4年前的秋天，江民科技已经在国内率先截获了“武汉男生”（Trojan/QQMsg.WhBoy.b）病毒，这“武汉男生”就是“熊猫烧香”的祖先。

这“熊猫烧香”是从何而来的？是谁制作的？网上各种传闻纷起，有人出重金悬赏缉拿制毒者，甚至有人说，“杀毒公司为了提高年度业绩，才在这个时候搞出了‘熊猫烧香’”。

本人不太喜欢寻根问底，却喜欢胡思乱想，下面是本人关于“熊猫烧香”病毒来源的疯狂猜想：

最可爱的猜想

四川卧龙自然保护区。熊猫王国。熊猫元年熊月猫日。王后对国王说：最近来看我们的人，是越来越少了啊，好无聊啊。

国王：嗯，可能都在网上冲浪了，据说那玩意，一粘上了就上瘾的。

王后：哦，有没有什么办法让人们离开电脑呢？

国王：我想想……

几天后，国王在王后耳边说：亲爱的，很多人电脑上不了网了，很快就有很多人来看我们了。

王后：用了什么办法？

国王：嘿嘿，烧香拜佛求神啦。

王后：Well done！也算是拯救人们啊……

最无中生有的猜想

大家先来看看下面几张图，都是各大杀毒厂商“熊猫烧香”专杀工具的截图：

为什么只有第一张图片有“熊猫烧香”的图案，而且跟病毒发作时的图案那么相似、逼真？莫非……

最爱国的猜想

大家都知道，熊猫是中国的象征，熊猫代表着中国。熊猫烧香就是中国烧香！

我们中国人这么爱国，怎么会制造出这样的病毒呢？肯定是外国佬搞出来的，嘿嘿，说不定就是下面这个恐怖的拉大叔哦。

最有炒作嫌疑的猜想

最近流行什么？熊猫啊！呵呵。

最八卦的猜想

朝伟：玲，刚才我用熊猫手机往你的邮箱上发了那张我们一起拜佛烧香的照片，收到了吗？

嘉玲：我打开电脑看看。

……

嘉玲：啊，电脑好象中毒了。快检查你的手机有没有毒。

朝伟：哇靠，怎么手机屏幕上你的照片变成了一只熊猫烧三支香的图片了！

最“武汉男生”的猜想

话说潘金莲自从跟西门庆勾搭上后，对毕业于武汉大学计算机系的武大郎越发冷落了，最近还发展到在网上聊天、视频！武大郎忍无可忍，一气之下，就制造了“熊猫烧香”病毒，偷偷放在潘金莲的电脑硬盘里，潘金莲上网后，也感染了西门庆的电脑，西门官人再传染给其他网上的女人……于是，很快就泛滥成灾了！至于，武大为什么把这病毒命名为“熊猫烧香”，可能是熊猫跟其身材有点形似吧，烧香则有跪求的意思。

最流氓的猜想

众所周知，中了这“熊猫烧香”病毒，在系统中一般可以找到一个名字为“FuckJacks.exe”的文件。难道这病毒制造者对Jack有性趣，或者是对Jack恨之入骨。联想到“熊猫烧香”的种种流氓行为，以及最近QIHOO跟CNNIC的口水仗，不能不让人怀疑“中国流氓软件祖师爷”啊。何况，跟QIHOO势不两立的的YAHOO中国的掌门人，正是大名鼎鼎的Jack Ma啊。让人纳闷和惊叹的是，这祖师爷不仅是Fuck一个Jack，而是想FuckJacks！走召弓虽！(冯二马）

二、熊猫烧香是什么意思在当时有多可怕

说起熊猫烧香，估计还有不少人对于这个曾经给计算机系统带来破坏性影响的病毒谈之色变，哪怕是放在整个中国互联网历史上，熊猫烧香依旧可以说排的上前三，甚至排在第一都不为过。编写它的人更是在这个事件之后，被网友们称之为毒王。

1982年7月出生于湖北省武汉市新洲区李集街的他，和大部分80后一样成为了第一批互联网的用户，但不同于大部分只是将电脑当成娱乐项目的人，李军对于计算机技术有着过人的天赋，然而可惜的是这一份天赋，是在他误入歧途之后才被众人所发现。

最初的李俊只是一位读过两年中专，连高中都没机会上，整天沉迷网吧的“差学生”，在读了两年中专毕业后，诺大的武汉连一个水泥工的工作都不肯给他，后来在网吧呆的时间久了，他越来越羡慕程序员的工作。为此，他不惜只身南下广州和深圳，为了就是能在那里找到欣赏自己的“伯乐”，但他的低学历限制了老板们对他的想象力，他的求职简历一次次石沉大海。

遭遇到的冷眼多了，他心里反而有一个坚定的决定：弄出一个电脑病毒，让他们认识认识我！没有人能想到，当初年仅24岁的李俊，会掀起一场让中国整个互联网都为之动荡的轩然大波。

时间来到2006年12月，一种被称为“尼姆亚”的新型病毒在互联网上开始爆发，不过在当年电脑病毒或者说电脑中病毒几乎是所有网民们的必经阶段，所以这个时候的尼姆亚还未被网警以及网友们高度重视，以至于留给了“尼姆亚”大规模扩散的时间，而时间仅仅过去两个月，“尼姆亚”便以迅雷不及掩耳之势感染入侵了数百万台电脑，并且还拥有了一个自己的专属外号“熊猫烧香”，与曾经同样风靡一时的灰鸽子病毒相比熊猫烧香更具备杀伤力以及破坏性，一旦被感染对于网民们来说绝对是灾难性打击。

病毒能终止大量的反病毒软件进程，并且会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统，紧接着熊猫烧香会感染感染系统后缀为exe，com，pif，src，html，asp等文件，并在这之中添加病毒网址，导致用户一打开这些网页之时，浏览器就会自动连接到指定的病毒网址中下载病毒，并且还会在系统中生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。

熊猫烧香会持续不断的攻击你的电脑，出现无数弹窗，直到你的电脑出现蓝屏、反复重启、系统瘫痪为止。而在到达这一地步之后，你能做的就是切断电源。

对于一些专家人员来说，熊猫烧香更是噩梦中的噩梦了，它还会在中毒电脑中所有的网页文件尾部添加病毒代码，这也是熊猫烧香一种更强、更快的传播方式，许多专家人员在感染熊猫烧香之后，继续上传网页到网站，那么所有点击此网页的用户都会被感染“熊猫烧香”病毒，多家著名企业也因此而中招。据不完全统计，直到李俊被抓之前，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

可能有的人要说，我可以用杀毒软件进行杀毒或者重装系统不就好了？当时这么做的人并不少，但熊猫烧香也早就防着你这一手，它对杀毒软件有着很强的抵抗力，能自动搜索桌面窗口并关闭窗口中带有“杀毒”“防火墙”“木马检测”“毒霸”等等字样的程序。至于重装更是连门都没有，在你感染病毒的时候它就已经为自己留好备份等待你进行重装了，除非你格式化硬盘然后再重装，这也是当时唯一可行的解决办法了。但要知道当时可是2007年，那时候别说格式化重装系统这种操作了，估计不少人的杀毒软件都是找别人帮忙下载。对于一些专门用来储存工作文件的电脑来说，这无疑是毁灭性的打击

熊猫烧香对企业以及个人带来了不可估量的财产以及经济损失，同时也让整个社会不得不开始重视起来。湖北公安厅2007年2月12日宣布，李俊及其团伙已全部落网，2007年9月24日，“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人，被湖北省仙桃市人民法院以破坏计算机信息系统罪判处有期徒刑四年，其余几人被判一年到两年半不等。

纵观整个互联网历史，这样的案件也是首例，其代表意义无需多说，但你以为李俊几人的落网就代表此次案件已经结束了吗？尽管已经无法研究新的病毒或者继续升级熊猫烧香，但各大杀毒软件依旧对熊猫烧香束手无策，并且已经有许多黑客开始接手使用，导致在李俊落网后熊猫烧香非但没有得到抑制，反而还在继续快速的传播开来，而面对这种情况，当下也只有一个办法，那就是解铃还须系铃人，让李俊在狱中亲自指导进行反病毒程序的编写。最后，熊猫烧香得到控制，李俊也因在狱中表现良好得到了一定程度的减刑。

这么多年过去，曾经那个令人闻风丧胆的熊猫烧香，已经成为许多程序员手中的小玩具和茶余饭后的笑谈，就像无数曾经令人束手无策的病毒一样，随着技术的进步，如今也只能沦为过去，但互联网的江湖，并不会因为李俊的离去而产生多大的改变，相反的更多的精彩故事此时正在这一条时间线中不断的酝酿着。

但不论如何发展，安全这一命题的重要性在互联网行业中永远都是位列首位，在这个网络时代中，如何保障数据安全、系统安全、信息安全等等，是我们在发展中首要去考虑的问题。若您需要了解网络安全产品，诸如防火墙、安全审计、安全检测等等，可以关注和私信小编哦，各种大厂任你挑选，优惠力度也绝对出乎您所料！

三、熊猫烧香的原理是什么

通过统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

熊猫烧香其实是一种蠕虫病毒的变种，而且是经过多次变种而来的，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。

而大多数是中等病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

扩展资料：

2006年年底到2007年年初，一种名为“熊猫烧香”的病毒不断入侵个人电脑、感染门户网站、击溃数据系统，给百万个人用户、网吧及企业局域网用户带来无法估量的损失。

此案惊动了公安部和国家计算机病毒应急处理中心。在公安部督办下，湖北省公安厅调集了武汉、宜昌、荆门等地公安机关网监部门配合仙桃市公安局主侦。

据调查，病毒制作者在病毒中加入了代码“WHBOY”（武汉男孩），警方猜测病毒制作者的网名可能为“武汉男孩”。数名网警运用多种网络技术和侦查手段，获取了犯罪嫌疑人李俊的身份信息。

2007年2月3日，回到武汉洪山区关山出租屋内取东西准备潜逃的李俊被当场抓获。至此，这起案件中的6名主要犯罪嫌疑人归案。

发案时，李俊才25岁。他是新洲区阳逻街人，曾多次到北京、深圳等地寻找IT方面的工作，尤其钟情于网络安全公司，但均未成功。此后开始自己钻研病毒，后来发现可以赚钱，于2006年10月16日编写了“熊猫烧香”病毒。

这是一种超强病毒，感染过天涯社区等门户网站，暗中盗取用户游戏账号、QQ账号，以供出售牟利。李俊以自己出售和由他人代卖的方式，每次要价500-1000元不等，将该病毒销售给120余人，非法获利10万余元。

经病毒购买者进一步传播，该病毒的各种变种2006年底开始在网上大规模爆发。据估算，被“熊猫烧香”病毒控制的“网络僵尸”数以百万计，按访问流量付费的网站一年可获利上千万元。

参考资料来源：

百度百科-熊猫烧香

凤凰网-“熊猫烧香”制造者涉嫌在网上设立赌场再次被捕