時(shí)隔一年半，熊貓燒香仍在荼毒網(wǎng)絡(luò)。猶如最近《功夫熊貓》在國(guó)內(nèi)影線熱映，炒得很熱鬧。

熊貓燒香病毒是國(guó)內(nèi)編寫的一種蠕蟲病毒，在2006年10月至2007年2月間，造成全國(guó)數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)被感染和破壞，影響惡劣、損失巨大。熊貓燒香2006年泄露的源代碼，在2008年被黑客改造成病毒變種后，再次危害社會(huì)。

近日，微點(diǎn)主動(dòng)防御軟件自動(dòng)捕獲了一熊貓燒香病毒變種Worm.Win32.Fujacks.dlj，此次發(fā)現(xiàn)的熊貓燒香病毒變種極為狡猾，反偵察意識(shí)很強(qiáng)，病毒使用了空白圖標(biāo)試圖實(shí)現(xiàn)“視覺隱藏”，在U盤傳播時(shí)的病毒名稱為三個(gè)全角空格“.exe”，病毒感染過(guò)程中會(huì)自動(dòng)清除自身的衍生物，極大地增加了反病毒軟件查殺的難度。

熊貓燒香病毒變種運(yùn)行后會(huì)釋放驅(qū)動(dòng)文件驅(qū)動(dòng)文件ssdt.sys恢復(fù)SSDT，造成部分殺毒軟件監(jiān)控失效；強(qiáng)行關(guān)閉十余種殺毒軟件進(jìn)程，并使用映像劫持技術(shù)，使得多種殺毒軟件完全無(wú)法運(yùn)行；病毒的衍生物suchost.exe與系統(tǒng)文件極為相似，很容易被用戶混淆；關(guān)閉多種殺毒軟件服務(wù)，并通過(guò)刪除注冊(cè)表服務(wù)項(xiàng)和啟動(dòng)項(xiàng)，造成多種殺毒軟件無(wú)法正常啟動(dòng)；如計(jì)算機(jī)已聯(lián)網(wǎng)則繼續(xù)下載更多病毒木馬程序；感染硬盤上多種網(wǎng)頁(yè)文件，在網(wǎng)頁(yè)文件中插入網(wǎng)馬鏈接；感染RAR、EXE、SCR、PIF、COM等多種格式文件，并在被感染文件夾下釋放名為Desktop_.ini，內(nèi)容為感染時(shí)間的文件，作為感染標(biāo)記；主要通過(guò)U盤、移動(dòng)硬盤和局域網(wǎng)傳播。

熊貓燒香肆虐的2006年10月至2007年2月，微點(diǎn)主動(dòng)防御軟件以其先進(jìn)的主動(dòng)防御技術(shù)經(jīng)受住了熊貓燒香病毒的嚴(yán)峻考驗(yàn)。使用微點(diǎn)主動(dòng)防御軟件的百萬(wàn)用戶無(wú)一被病毒感染，即使沒有升過(guò)級(jí)的微點(diǎn)主動(dòng)防御軟件2005年版本，同樣可實(shí)現(xiàn)對(duì)熊貓燒香所有變種病毒的準(zhǔn)確報(bào)毒和自動(dòng)清除，充分體現(xiàn)了微點(diǎn)主動(dòng)防御技術(shù)的先進(jìn)性。