熊猫烧香

关于熊猫烧香事件的讲述
商学系08级市场营销2班 240894226 林婷
熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。

对计算机程序、系统破坏严重。

一、中毒症状
除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。

中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。

中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

二、病毒危害
病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。

“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。

在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。

“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。

一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。

由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

注：江苏等地区成为“熊猫烧香”重灾区。

三、病毒特征
1、这个病毒关闭众多杀毒软件和安全工具
2、循环遍历磁盘目录，感染文件，对关键系统文件跳过
3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木马恶意代码
5、自动删除*.gho文件
四、传播方法
“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

五、预防措施
反病毒专家提醒用户，已安装杀毒软件的用户建议立刻升级到最新病毒库，对电脑进行全盘查杀。

未安装杀毒软件的用户建议下载安装网上免费提供的熊猫烧香专杀工具，可以有效清除病毒和修复被感染文件。

与此同时，用户应该尽量做到：
1、局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。

2、如无必要，Windows 2000/XP用户应尽量关闭IPC共享，并给具有管理员权限的账号设置可靠的密码。

3、及时安装微软的安全更新，不要随意访问来源不明的网站。

特别是微软的MS06-014这一漏洞，应立即打好该漏洞补丁。

补丁下载地址：http：/// china/technet/security/
bulletin/ms06-014.mspx 4、由于“熊猫烧香”病毒变种特别快，因此如果一些网上的专杀工具更新不及时的话，也未必能够及时清除一些新的变种病毒。

这时候最好是使用一些未知病毒检测工具。

把“检测”结果中可疑概率很高（通常在60%以上）的文件删除。

这种方法对付一些新的病毒变种十分有效。

但要注意不要把正常文件删掉。

5、QQ用户请下载安装最新版本的QQ软件。

目前已发现多起恶意网站利用QQ漏洞传播该病毒的现象。

6、开启杀毒软件的网页监控功能，使用U盘等移动设备交换文件时，要开启杀毒软件的实时监控，或先用杀毒软件扫描，并关闭自动播放功能。

关闭自动播放功能方法如下：在“开始”菜单的“运行”框中运行“gpedit. msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。