■本报记者 林丹

　　

　　本报讯 元旦前后，互联网世界最红的“红人”，莫过于“熊猫烧香”了。这个尼姆亚病毒，因会感染.exe可执行文件，将其图标变为举着三炷香的熊猫图像而得名。

　　据金山毒霸客户服务中心初步统计，目前感染“熊猫烧香”病毒的个人用户已经高达几百万，企业用户感染数更是成倍上升。特别是在近一周内，金山毒霸客服中心有关“熊猫烧香”的日咨询量已高达73％，而感染用户主要以北京、广州、上海等大型城市为主。

　　在很短时间里，“熊猫”迅速红遍互联网世界，让恨得牙痒痒的网民高价悬赏“通缉”；也让自己的大名摆在了瑞星、江民、金山以及各大信息安全论坛和各类电脑技术交流网站的“头版头条”。

　　而昨天，杀毒厂商瑞星、江民与卡巴斯基更因谁杀“熊猫”能力强而大打口水仗。

　　病毒让人闻之色变

　　“早晨一打开电脑，我就晕了：进入系统后，许多应用程序无法使用，重装软件后，不久又不能使用。更奇怪的是发现电脑中所有的.exe可执行文件全部变成小熊猫举着三炷香的模样，而且系统运行异常缓慢，非常郁闷。”中过“熊猫烧香”的网友如此描述。

　　业内人士分析认为，“熊猫烧香”是一个传染型的DownLoad，使用Delphi编写，从技术上来说它并没有什么创新之处，却借鉴很多经典病毒、“木马”甚至是“流氓软件”的技术优点。综合成了一个拥有可爱的图标却让人闻之色变的病毒。

　　“任何一个技术单一拿出来杀毒软件都能应付，但是综合到一起这只‘熊猫’却反过来让众多杀毒软件成了失败者。”有网友发表评论称。

　　前不久，病毒作者似乎良心发现，曾经在一个变种源文件中发表声明，表示以后将不再出新变种了，然而事后病毒变种仍然不断出现。

　　而杀毒专家则指出：当前，大部分感染了“熊猫烧香”的用户只能被动下载一些相关的专杀工具或杀毒软件进行查杀，而由于熊猫烧香变种多，传播速度快，一旦用户没能及时升级杀毒软件或专杀工具，查杀效果将大打折扣。所以如何彻底将“熊猫烧香”拦截于用户的电脑之外，成为各大杀毒厂商目前急需解决的问题。

　　杀毒公司展开竞争

　　就在“熊猫烧香”病毒肆虐互联网时，22日，卡巴斯基发布新闻称，“卡巴斯基又创造了一个业界奇迹，即在此次强大的病毒攻击波中，凡是安装正版卡巴斯基反病毒软件并将其升级到最新病毒库的用户，没有一台电脑被病毒攻陷”。

　　而针对国内杀毒品牌，他们则表示：相对于卡巴斯基超强的“内核”技术而言，国内部分反病毒品牌为绞杀“熊猫烧香”也先后推出专杀工具，但由于其反病毒产品对病毒入侵警觉性不高，再加之病毒具有绝妙的“隐形术”，从而导致其部分用户感染“熊猫烧香”，尽管其后续推出的专杀工具在一定程度对病毒起到遏制作用，但由于存储在电脑中被病毒删改的文件已无法恢复，从而给用户造成巨大的经济损失。”

　　针对卡巴斯基的言论，昨天，瑞星与江民公司均反唇相讥，瑞星杀毒软件用户在世界级的“虚拟机脱壳”杀毒引擎和强大的本地化升级服务系统的支持下，完全可以抵御“熊猫烧香”病毒的攻击，瑞星所发布的“熊猫烧香”系列专杀工具，针对的是非瑞星用户（包括没有使用杀毒软件、或者使用某些查杀能力有问题的杀毒软件的用户）。瑞星作为本土厂商，不光要保护瑞星用户，还要保护所有网民，抑制中国互联网上的恶性流行病毒疫情。

　　瑞星提供数据称，瑞星公司称，瑞星目前已经截获并升级的400多个“熊猫烧香”病毒样本，经测试，卡巴斯基最新版本只能检测出360个左右。

　　瑞星公司同时强调，自从2006年12月27日，地震造成光缆中断以来，包括卡巴斯基在内的国外杀毒软件由于没有设立国内服务器，致使数百万用户升级遇到困难，很多用户甚至完全不能升级。