《功夫熊貓》來了，“熊貓燒香”也來了

時隔一年半，熊貓燒香仍在荼毒網(wǎng)絡(luò)。猶如最近《功夫熊貓》在國內(nèi)影線熱映，炒得很熱鬧。

熊貓燒香病毒是國內(nèi)編寫的一種蠕蟲病毒，在2006年10月至2007年2月間，造成全國數(shù)百萬臺計算機被感染和破壞，影響惡劣、損失巨大。熊貓燒香2006年泄露的源代碼，在2008年被黑客改造成病毒變種后，再次危害社會。

近日，微點主動防御軟件自動捕獲了一熊貓燒香病毒變種Worm.Win32.Fujacks.dlj，此次發(fā)現(xiàn)的熊貓燒香病毒變種極為狡猾，反偵察意識很強，病毒使用了空白圖標(biāo)試圖實現(xiàn)“視覺隱藏”，在U盤傳播時的病毒名稱為三個全角空格“.exe”，病毒感染過程中會自動清除自身的衍生物，極大地增加了反病毒軟件查殺的難度。

熊貓燒香病毒變種運行后會釋放驅(qū)動文件驅(qū)動文件ssdt.sys恢復(fù)SSDT，造成部分殺毒軟件監(jiān)控失效；強行關(guān)閉十余種殺毒軟件進程，并使用映像劫持技術(shù)，使得多種殺毒軟件完全無法運行；病毒的衍生物suchost.exe與系統(tǒng)文件極為相似，很容易被用戶混淆；關(guān)閉多種殺毒軟件服務(wù)，并通過刪除注冊表服務(wù)項和啟動項，造成多種殺毒軟件無法正常啟動；如計算機已聯(lián)網(wǎng)則繼續(xù)下載更多病毒木馬程序；感染硬盤上多種網(wǎng)頁文件，在網(wǎng)頁文件中插入網(wǎng)馬鏈接；感染RAR、EXE、SCR、PIF、COM等多種格式文件，并在被感染文件夾下釋放名為Desktop_.ini，內(nèi)容為感染時間的文件，作為感染標(biāo)記；主要通過U盤、移動硬盤和局域網(wǎng)傳播。

熊貓燒香肆虐的2006年10月至2007年2月，微點主動防御軟件以其先進的主動防御技術(shù)經(jīng)受住了熊貓燒香病毒的嚴峻考驗。使用微點主動防御軟件的百萬用戶無一被病毒感染，即使沒有升過級的微點主動防御軟件2005年版本，同樣可實現(xiàn)對熊貓燒香所有變種病毒的準(zhǔn)確報毒和自動清除，充分體現(xiàn)了微點主動防御技術(shù)的先進性。