从熊猫烧香病毒看现在的网络安全问题

熊猫烧香病毒及祸害熊猫烧香病毒及祸害“熊猫烧香”，是一种经过多次变种的蠕虫病毒变种，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，下面由我给你做出详细的介绍!希望对你有帮助!熊猫烧香病毒：该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要透过下载的文件传染。

2007年2月12日，湖北省公安厅宣布，李俊以及其同伙共8人已经落网，这是中国警方破获的首例计算机病毒大案。

[1]2014年，“熊猫烧香”之父因涉案网络赌场，获刑5年。

中文名熊猫烧香程序类别计算机病毒编写者李俊病毒类型蠕虫病毒新变种外文名Worm.WhBoy或Worm.Nimaya感染系统Win9x/2000/NT/XP/2003/Vista/7泛滥时间2006年底2007年初1基本介绍编辑病毒名称：熊猫烧香，Worm.WhBoy.金山称，Worm.Nimaya。

瑞星称病毒别名：尼姆亚，武汉男生，后又化身为“金猪报喜”，国外称“熊猫烧香”危险级别：★★★★★病毒类型：蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。

影响系统：Windows 9x/ME、Windows 2000/NT、Windows XP、Windows 2003 、Windows Vista 、Windows 7发现时间：2006年10月16日来源地：中国武汉东湖高新技术开发区关山2病毒描述编辑熊猫烧香其实是一种蠕虫病毒的变种，而且是经过多次变种而来的，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。

但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。

而大多数是中的病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

网络黑色产业链问题成因及对策随着“熊猫烧香”、“灰鸽子”等网络犯罪案的侦破，一条完备、严密的网络黑色产业链正浮出水面。

从制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确，已形成了一条完整的流水作业程序，这一流程就是一条黑色产业链，并已组织化、规模化、公开化，作案团伙成员各司其职，人员数量庞大，其非法获利数额让人瞠目。

本文就网络黑色产业链的成因进行了剖析，并提出了相应的治理对策。

标签：网络黑色产业链病毒木马一、网络黑色产业链的现状1.黑客群体，呈低龄化目前的病毒犯罪早已摆脱了散兵游勇状的个人行为，而转变为虽不严密但却绝对保密的小集团性质的集体行为，犯罪团伙从十到上百人不等。

成员分工十分明确，各司其职，人员数量庞大，甚至当病毒编写者被警方发现想要罢手时，仍会迫于上家的压力或诱惑而继续做下去。

这个产业链条中的从业者有大学生、高级知识分子、电脑爱好者等。

据病毒专家介绍，随着计算机技术的普及与制作工具的增多，入行者的年龄已呈现低龄化趋势，年龄在10到30岁的病毒产业从业者占了非常高的比例。

由于国内对于黑客和病毒有着不同的理解，使得许多青少年对计算机产生兴趣后发现写病毒和做黑客容易得到他人的崇拜，进而向这一方面发展。

新成为黑客的青少年又经常会出于炫耀的目的“黑”掉一些网站。

青少年又往往是网游的玩家主力，在游戏中会经常涉及到偷号、窃取网游装备的事情。

因此，想方设法去获取号码和装备就显得十分自然。

这种动机有点类似现实社会中小偷形成的雏形。

目前黑客的数量，也已远远超出早期单纯出于兴趣而研究技术的“黑客”数量。

2.形成组织，分工明确瑞星公司发布的中国大陆地区电脑病毒疫情和互联网安全报告显示，2007年上半年全国共有3500多万台电脑曾经被病毒感染，占到上网电脑数量的一半以上，中国大陆已经成为全球电脑病毒危害最严重的地区。

这家公司上半年共截获13.37万个新病毒，其中木马病毒有8万多个，后门病毒3万多个，这两类病毒都以获取经济利益为最终目的，侵入用户电脑，窃取账号、密码、电脑控制权等信息。

第1篇一、引言2009年，我国发生了一起名为“熊猫烧香”的计算机病毒案件，该病毒迅速传播，对广大网民和计算机用户造成了严重的损失。

此案件引起了社会各界的广泛关注，同时也给我国网络安全法律体系带来了深刻的启示。

本文将从熊猫烧香案件的法律启示出发，探讨我国网络安全法律的完善与发展。

二、熊猫烧香案件的法律背景1. 犯罪主体熊猫烧香案件的主要犯罪主体为被告人张某、李某、王某等人。

他们通过编写、传播计算机病毒，非法获取他人计算机信息系统数据，给社会造成了极大的危害。

2. 犯罪手段被告人通过编写名为“熊猫烧香”的计算机病毒，在网络上大量传播。

该病毒能够入侵他人计算机系统，篡改用户数据，甚至控制他人计算机，造成严重后果。

3. 犯罪后果熊猫烧香案件造成了大量网民的计算机系统瘫痪，给企业和个人带来了巨大的经济损失。

同时，该案件还暴露出我国网络安全法律体系的不完善，使得犯罪分子得以逍遥法外。

三、熊猫烧香案件的法律启示1. 完善网络安全法律体系熊猫烧香案件暴露出我国网络安全法律体系的不完善。

为了更好地维护网络安全，我国应加快网络安全法律的立法进程，提高法律体系的科学性和可操作性。

具体包括：（1）制定专门的网络安全法，明确网络安全的基本原则、法律地位和监管职责；（2）完善网络安全管理制度，加强对网络信息内容的监管，确保网络空间的清朗；（3）加大对网络犯罪的打击力度，提高犯罪成本，使犯罪分子付出应有的代价。

2. 加强网络安全执法力度熊猫烧香案件的发生，暴露出我国网络安全执法力度不足的问题。

为了更好地维护网络安全，我国应加强网络安全执法，具体措施如下：（1）建立健全网络安全执法机构，提高执法队伍的专业化水平；（2）加强执法协作，形成跨部门、跨区域的联合执法机制；（3）加大对网络犯罪的惩处力度，提高犯罪分子的法律风险。

3. 提高网络安全意识熊猫烧香案件的发生，提醒我们要提高网络安全意识。

具体措施如下：（1）加强网络安全教育，提高全民网络安全素养；（2）引导网民合理使用网络，自觉抵制网络病毒和不良信息；（3）鼓励企业和个人加强网络安全防护，提高计算机系统的安全性。

一、互联网现状及面临的挑战1.1互联网带来的危机随着互联网的迅猛发展，计算机病毒对信息安全的威胁日益增加。

每年有大量的用户花重金购买杀毒软件、防毒墙、防火墙等防御设备，却无法幸免遭受以下类似攻击： 2006底，“熊猫烧香”的计算机病毒在全国迅速蔓延，受害用户上百万，电脑里到处是熊猫烧香的图标，重要文件被破坏，局域网彻底瘫痪。

2010年1月，“极光行动”在不到两天的时间内，在网上出现了数百个利用该漏洞的恶意网页，保守估计至少几万个内部办公网络遭受利用极光漏洞的病毒攻击。

调查显示，今年上半年，我国遇到过病毒或木马攻击的网民达到2.17亿，其中遭遇中毒的PC有40%以上是办公PC。

据国外权威报告分析，目前以经济利益为目的的网络攻击，以各种热点话题为吸引点，以微博、论坛、邮件等方式进行大量传播，并通过盗取用户信息、企业信息谋取利益。

黑客越来越多地利用木马程序非法控制他人的电脑，通过被控制电脑获取服务器上的信息，网络使用者一旦上网感染木马病毒，直接泄露的就是个人隐私，各种照片门、工资门、网络钓鱼、密码窃取的事件屡见不鲜，带来的不仅是名誉损害，更多的是经济损失。

1.2网络互联面临的风险与挑战网络应用给人们带来了无尽的好处，但随着网络应用扩大网络安全风险也变得更加严重和复杂。

原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足，这些风险正日益加重。

组织内部网络安全的风险来自以下两个方面：其一，来自外部互联网的风险：企业组织的内部网络由于工作必须与互联网相连接，那么由于互联网自身的广泛性、自由性等特点，含有一定机密信息的企业组织内部网络自然会被入侵者列入其攻击目标的前列。

其二，来自内部网的风险：据统计，大多数网络安全事件均由于内部人员使用办公电脑随意访问互联网所致。

用户无法直观判断所访问网站与下载内容的安全与否，导致办公电脑中毒瘫痪，甚至危害内部办公网络，造成不可挽回的经济损失。

个人计算机信息安全问题与对策李莹(郑州工业贸易学校，河南郑州450007)廿商要】个人计算机不管是否接入网络，系统信息均可能面临安全隐惠，应当采取安装防火墙，经常升级杀毒软件，做好计算机系统维护及教据备份等黼效的安全防范措施，从而提供安全保障。

[关键词]个人计算机；信息安全；病毒；木马过去的一年。

计算机病毒格外活跃，先是“熊猫烧香”让大家谈“猫”色变，紧接着“机器狗”、“网银大盗”、“隐形门”等病毒及变种接踵而来，病毒一个接一个疯狂地冲击着全球电脑用户。

损失面前，越来越暴露出用户在计算机信息安全防护上的众多缺陷和弊端，留给我们更多的是反省和总结。

本文将以W i ndow s xp系统为例，从接入网络和未接入网络两种情况谈谈个人用户在使用计算机过程中存在的信息安全隐患及防护对策。

1接入网络个人计算机的信息安全问题计算机网络，尤其是因特网的出现，使人们能远程迅速交换和共享信息。

但网络的开放性和互连性，导致网络很容易被攻击。

1．1系统信息安全隐患这里敖们只考虑从计算机用户角度来讲的计算机系统信息安全隐患。

它大致有如下几个方面：1)网络病毒网络病毒除了具有传统病毒的破坏性特点外，还具有网络特性，其传播途径更广、速度更快、危害也更大。

网络病毒主要有：宏病毒、网页脚本病毒、蠕虫病毒。

2)木马许多人将它归为病毒一类，但它与病毒又有较大的区别。

病毒总是把自己嵌入宿主代码，成为恶意代码。

木马则是一个独立运行的程序。

它一般由客户端和服务端两部分构成，服务器端就安装在受害者的机器上，并注册成为“服务”，然后从远程控制你的机器。

所以木马的危害不亚于病毒。

3)系统漏洞由于系统软件自身的复杂性，或由于软件开发人员在开发的过程中疏忽，不可避免的会出现一些始料未及的失误，这就是漏洞。

将有漏洞的计算机联入I nt e m e t，就形如开门揖盗，给计算机系统安全留下隐患。

4)黑客恶意攻击不管黑客攻击的是哪种类型的目标。

其采用的攻击手段和过程都具有一定的共性。

Nimaya（熊猫烧香）病毒特点及解决方法近期校园网中大量的出现了“熊猫烧香”病毒及其新变种，现将新变种的特征和感染现象作出分析，供大家在工作中参考。

一．感染现象及传播途径“熊猫烧香”及其变种是通过局域网内的网络共享来感染终端计算机的蠕虫病毒，主要感染的目标系统为windows 2000 和XP。

病毒会在系统的所以盘符或最后一个盘符下生成一个熊猫烧香或常见可执行文件的图标（如杀毒软件等）,文件名为setup.exe/gamesetup.exe/autorun.exe等的可执行文件来诱导用户点击执行,释放后继而感染word、execl等后缀名为.exe的文件，使用户无法正常应用工作软件。

该病毒修改文件夹属性使“显示所有隐藏文件”和“显示受保护的系统文件选项”失效。

二．病毒特点1、病毒感染终端后将自身复制到Windows文件夹下,文件名为：%SystemRoot%\autorun.inf 并将其属性改为隐藏2、病毒感染终端后，病毒将病毒体复制到为以下文件：%SystemRoot%\setup.exe并将其属性改为隐藏3、病毒在每个分区下生成gamesetup.exe/set.exe/autorun.exe文件,并在C:\Documents and Settings\Administrator\Local Settings\Temp下加载zt.exe和w1.exe或ztw1.exe等文件4、病毒会在c：\winnt\system32\drivers\文件夹下生成spoclv.exe文件。

5、病毒通过添加如下注册表项实现病毒开机自动运行:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "load"="C:\\WINNT\\zt.exe"或w1.ext””[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="C:\\WINNT\\rundl132.exe"7、枚举以下杀毒软件进程名，查找到后终止其进程：Ravmon.exe、Eghost.exe、Mailmon.exe、KA VPFW.EXE、IPARMOR.EXE、Ravmond.exe、KV、Mcshield.exe8、同时病毒尝试利用以下命令终止相关杀病毒软件并删除服务：net stop "Kingsoft AntiVirus Service"net stop “Ravservice”9、发送arp探测数据，判断网络状态，网络可用时，枚举内网所有共享主机，并使用自带的口令库猜测破解\\IPC$、\admin$等共享目录，连接成功后进行网络感染。

《网络攻击与防御》实验报告计算机科学与技术学院计算机系网络教研室制实验报告撰写要求实验操作是教学过程中理论联系实际的重要环节，而实验报告的撰写又是知识系统化的吸收和升华过程，因此，实验报告应该体现完整性、规范性、正确性、有效性。

现将实验报告撰写的有关内容说明如下：1、实验报告模板为电子版。

2、下载统一的实验报告模板，学生自行完成撰写和打印。

报告的首页包含本次实验的一般信息：组号：例如：2-5 表示第二班第5组。

实验日期：例如：05-10-06 表示本次实验日期。

(年-月-日)……实验编号：例如：表示第一个实验。

实验时间：例如：2学时表示本次实验所用的时间。

实验报告正文部分，从六个方面（目的、内容、步骤等）反映本次实验的要点、要求以及完成过程等情况。

模板已为实验报告正文设定统一格式，学生只需在相应项内填充即可。

续页不再需要包含首页中的实验一般信息。

3、实验报告正文部分具体要求如下：一、实验目的本次实验所涉及并要求掌握的知识点。

二、实验环境实验所使用的设备名称及规格，网络管理工具简介、版本等。

三、实验内容与实验要求实验内容、原理分析及具体实验要求。

四、实验过程与分析根据具体实验，记录、整理相应命令、运行结果等，包括截图和文字说明。

详细记录在实验过程中发生的故障和问题，并进行故障分析，说明故障排除的过程及方法。

五、实验结果总结对实验结果进行分析，完成思考题目，总结实验的心得体会，并提出实验的改进意见。

1）掌握熊猫烧香病毒的工作原理和感染方法；2）掌握手工清除熊猫病毒的基本方法。

目标主机为windows-2003所用到的工具o Wsyschecko Filemon三、实验内容与实验要求蠕虫原理1）蠕虫定义2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。

这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。

前一段时间发现自己电脑里出现不少图标变成了一个熊猫烧香的图标，心里想看来是中毒的，上网查了一下，找到不少资料，大家分享！提高警惕！熊猫烧香是近期流传的一个相当厉害的病毒，属于威金的一个最新变种蠕虫病毒。

很多朋友中了以后用杀毒软件根本杀不死，只能忍痛割爱删除硬盘里所有的程序文件。

这个病毒严格的说是去年12月份开始流行的，按说杀毒软件应该已经升级解决了，但由于熊猫烧香的生命力惊人，经过这样长的一段时间仍然没有死绝。

问：什么是熊猫烧香病毒？答：“熊猫烧香”其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。

尼姆亚变种W(Worm.Nimaya. w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。

用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

病毒特征1、这个病毒关闭众多杀毒软件和安全工具2、循环遍历磁盘目录，感染文件，对关键系统文件跳过3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木马恶意代码5、自动删除*.gho文件如何预防“熊猫烧香”系列病毒“熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gh o的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。

这几天“熊猫烧香”的变种更是表象异常活跃，近半数的网民深受其害。

用户除了可以下载金山毒霸的“熊猫烧香”专杀来对付该病毒外，金山毒霸技术专家还总结的以下预防措施，帮你远离“熊猫烧香”病毒的骚扰。

1、立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

8案例分析2008.07■国家计算机网络应急技术处理协调中心多起典型网络安全事件被成功处理——CNCERT/CC2007年网络安全事件处理部分案例介绍恶意代码事件处理“Nima ya （熊猫烧香）”病毒事件处理“Ni maya （熊猫烧香）”病毒在2007年初出现流行趋势。

该病毒具有感染、传播、网络更新、发起分布式拒绝服务攻击（DDoS ）等功能。

“熊猫烧香”的传播方式同时具备病毒和蠕虫的特性，危害较大。

CNCERT/CC 注意到“熊猫烧香”在更新时所采用的机制是定期访问特定的网站，而且这些网站服务器位于国内。

为此，CNCERT/CC 于2007年1月19日开始协调江苏分中心和浙江分中心对用于更新的两台网站服务器进行处理。

通过当地运营商的协助，两个分中心先后确定了两台服务器的用户及其联系方式，最终位于江苏的一台服务器于1月29日删除了有关网页；而位于浙江的服务器用户于1月20日重装了系统，故有关网页也被删除。

截至到2月底，CNCERT/CC 监测发现11万个IP 地址的主机被“熊猫烧香”病毒感染。

处理反Google 病毒2007年8月出现一种反Google 的病毒，感染该病毒的用户在打开 或者 时，会看到提示：“Google退出中国,请用百度进行搜索”。

这是由于被感染主机的hosts文件被恶意修改，导致用户对Google 网站的访问被引向含有大量恶意代码的恶意服务器，该主机对应域名为 。

对此，CNCERT/CC 一方面联系有关域名注册商，得到了对方的积极支持和快速响应，按照国家有关规定关闭了591an 域名；另一方面通过CNCERT/CC 浙江分中心联系恶意服务器的用户并删除了恶意代码程序。

分布式拒绝服务攻击事件某招商网遭受分布式拒绝服务攻击2007年1月15日，CNCERT/CC 接到某招商网的事件报告，称该公司网站遭到已持续一个月的DDo S 攻击，流量峰值达到1G 。

接到事件报告后，CNCERT/CC 立即对此事件进行了协调处理。

网络信息安全面临的主要威胁及对策摘要:随着当今世界信息化建设飞速发展，计算机网络日益成为重要信息交换手段，认清网络的脆弱性和潜在威胁以及现实客观存在的各种安全问题，采取强有力的安全策略，保障网络信息的安全，本文针对计算机网络所面临的信息安全问题和相关对策进行了探讨。

关键词：网络信息安全；威胁；对策当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱，目不睱接。

由于互联网络的发展，计算机网络在政治、经济和生活的各个领域正在迅速普及，全社会对网络的依赖程度也变越来越高。

但伴随着网络技术的发展和进步，网络信息安全问题已变得日益突出和重要。

因此，了解网络面临的各种威胁，采取有力措施，防范和消除这些隐患，已成为保证网络信息安全的重点。

1 网络信息安全面临的主要威胁1.1黑客的恶意攻击“黑客”（Hack）对于大家来说可能并不陌生，他们是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户，由于黑客技术逐渐被越来越多的人掌握和发展，目前世界上约有20多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而任何网络系统、站点都有遭受黑客攻击的可能。

尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客们善于隐蔽，攻击“杀伤力”强，这是网络安全的主要威胁[1]。

而就目前网络技术的发展趋势来看，黑客攻击的方式也越来越多的采用了病毒进行破坏，它们采用的攻击和破坏方式多种多样，对没有网络安全防护设备（防火墙）的网站和系统（或防护级别较低）进行攻击和破坏，这给网络的安全防护带来了严峻的挑战。

1.2 网络自身和管理存在欠缺因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全防范、服务质量、带宽和方便性等方面存在滞后和不适应性[2]。