“熊猫烧香”病毒牵出盗号产销一条龙

记者焦集瑩

　　“就在很多人怀疑熊猫烧香病毒是一个15岁武汉男孩制作的时候，它背后的黑势力近日已经现身，网上已经发现了产销一条龙盗窃销售网游设备的产业链。”昨日，江民公司反病毒工程师向记者“报料”，称已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹。

反病毒工程师向记者展示的一份证据显示，在他们截获的病毒中，已经发现“熊猫烧香”的作者通过http：//www.feifeicqq.com等几家地下网站公开销售网络游戏的装备，“他们这些网站可以称为是盗号、买卖一条龙，现在看来熊猫烧香的背景远没有那么简单。”反病毒工程师告诉记者。

据了解，熊猫烧香本身就是一种下载程序，会在指定的网站下载后门、木马、各种盗号程序。

记者随后访问被杀毒公司侦查到的几个网络连接，但却均显示“无法访问”，对此反病毒工程师称“现在打不开只能说是这个病毒作者开始警惕了，只要作者愿意，一年可以靠卖盗窃产品赚一座别墅。”

据了解，目前已经转入盗销一条龙的几家网站已经有所警觉，几家网站都已经采取了应对措施。而之前，几家杀毒公司都已经向**机关报案。

据反病毒专家介绍，近期熊猫烧香的新变种中，病毒作者还在病毒体中留下了“超级巡警终于火了”的言论，因此有不少网友怀疑此次“熊猫烧香”病毒是由“超级巡警”软件提供方幕后推动。但该说法并未得到国内几家杀毒公司的肯定，称目前除了病毒体中的那句留言尚未有太多证据显示是该团体在幕后推动。

自2005年以来，计算机病毒作者常常以获取经济利益为目标，之前出现的网银大盗、证券大盗、游戏大盗、QQ大盗等都是如此，而这些都已经触犯了我国的刑法。2006年5月“证券大盗”木马病毒作者一审被判无期徒刑，而“熊猫烧香”病毒的真相何时会水落石出，记者将继续关注。(来源：新京报)

病毒档案

缉毒目标：Worm.WhBoy.h

中文名：“熊猫烧香”

病毒长度：可变

病毒类型：蠕虫

危害等级：★★★★

影响平台：Win9X/ME/NT/2000/XP/2003

“熊猫烧香”的各个变种病毒在网上大肆传播，将所有感染的.exe文件图标换成“小熊猫”图案，还会修改部分文件，严重危害电脑用户的数据安全。

中毒电脑的许多执行文件变成“熊猫烧香”图标