摘要：“熊猫烧香” 病毒由李俊在 2006 年 10 月着手制作，2006 年 11 月 14 日被瑞星公司首次察觉并命名为 “尼姆亚”。随后在 12 月初开始大规模爆发，中旬其变种更是借助各种手段疯狂扩散以谋取非法利益。

在网络安全的历史长河中，“熊猫烧香” 病毒曾掀起一场惊涛骇浪。

“熊猫烧香” 病毒由李俊在 2006 年 10 月着手制作，2006 年 11 月 14 日被瑞星公司首次察觉并命名为 “尼姆亚”。随后在 12 月初开始大规模爆发，中旬其变种更是借助各种手段疯狂扩散以谋取非法利益。

熊猫烧香病毒图标

其传播途径极为多样。在网页传播方面，一旦感染系统中的网页文件，便会在文件尾部植入病毒代码，当用户浏览这些被感染的网页时，电脑瞬间陷入危险境地。移动存储设备也成为其传播帮凶，它利用 Windows 系统的自动播放功能，在 U 盘、移动硬盘等设备中搜索并感染 exe 可执行文件。局域网也未能幸免，部分变种病毒会随机生成传播线程，攻击目标的 139 或 445 端口，破解共享目录后肆意在网络中蔓延。

被 “熊猫烧香” 病毒感染后，电脑呈现出诸多症状。所有的 exe 可执行文件图标都被替换成一只手捧三根香的熊猫模样，极具标志性。系统运行陷入混乱，速度大幅减慢，频繁遭遇蓝屏、自动重启乃至死机等状况。数据文件也惨遭毒手，不仅自身被破坏，还会删除扩展名为 gho 的系统备份文件，让用户面临数据丢失的巨大风险。同时，它能巧妙终止反病毒软件和防火墙软件的进程，使得电脑失去安全防护的盾牌，进一步加剧被感染的程度。

从危害层面来看，对电脑而言，它犹如一场灾难，致使大量应用软件无法正常使用甚至彻底失效，严重时可让整个电脑系统瘫痪，无法启动，对电脑系统的稳定性和可用性造成了毁灭性打击。对于人类社会，它的危害更是不容小觑。

它窃取用户的游戏账号、QQ 账号等各类重要信息，并将其出售以获取非法利益，给用户带来直接的经济损失和隐私泄露风险。而且，众多单位尤其是金融、税务、能源等关乎国计民生的重要领域的计算机系统也深受其害，无法正常运行，严重扰乱了社会的正常秩序，阻碍了经济的平稳发展，在当时的网络世界乃至整个社会都投下了一片浓重的阴影。

来源：伯通大叔