當年熊貓燒香電腦病毒到底有多可怕？

說起熊貓燒香，我就想起當年在辦公室惡搞文員小姐姐的一幕：

把前臺電腦桌面上的所有圖標都換成熊貓燒香后關機，想看看小姐姐遇到傳說中的熊貓燒香病毒會有什么反應。結果那天一早，老板就拿了一份文件讓她打印，打開電腦的那一刻，老板就在旁邊看著……

最后我的惡作劇被老板請來的電腦維修員識破，我被訓斥了一頓，還被罰前臺接電話一個月。

轉眼間十幾年過去了，回想當初熊貓燒香病毒肆虐的時候，我們公司的電腦沒有被感染，我身邊的朋友也沒有被感染，所以如果要問那個病毒有多可怕，我還真沒感覺出來，因為那幾年的電腦病毒實在太多了！

曾經的電腦病毒

我最早是九十年代開始接觸電腦，那個時候只能在DOS下操作，想要進入某個程序就要記住它的英文名字，而且沒有鼠標，所以經歷過那段時期的人，如今都可以用純鍵盤對電腦進行基本操作。

2002年，我擁有了自己的電腦，那時候比較流行的系統是WIN98，當然也有人喜歡用WIN ME。那個時候的寬帶還沒普及，曾經有一段時期，我都是用電話線撥號上網，也是從連接上互聯網的那一刻開始，各種奇葩的病毒就出現了。

那時候的電腦配置很低，如果不小心點進有病毒的網頁，很容易就出現“假死機”狀態，這時候想要關閉網頁也要等很久，硬盤呼呼呼地響著，等你把所有自動彈出來的網頁關閉后會發現，電腦桌面上已經鋪滿了各種網頁的快捷圖標。

如果只是添加快捷圖標到桌面上，這也不算什么大問題，最可怕的是這些病毒已經修改了系統的注冊表，讓你每次開機都自動打開那些網頁，刪都刪不掉……

那時候這種病毒非常普遍，相信很多人都遇到過，至少我身邊的朋友叫我過去修電腦的時候，基本上都是類似這樣的情況。于是，大家就習慣了用GHOST備份系統，這是一種非常方便的系統恢復工具，只要把新系統和所有需要的應用軟件都裝在C盤，然后用GHOST備份整個C盤，下次有問題直接恢復就可以了。

看似萬無一失的系統備份工具，最終卻敗在了熊貓燒香手里。

2006年12月，湖北仙桃的李俊為了表現自己的計算機能力，制造出了“熊貓燒香病毒”。這種病毒不但能夠感染exe、com、html等文件，最要命的是它會找到硬盤里的gho備份文件，并刪除掉！

熊貓燒香病毒除了會刪除GHO文件以外，還具有超強的傳播能力，幾乎把當時所有可以傳播的途徑都用上了：網頁傳播、EXE執行文件捆綁傳播、U盤傳播、auto傳播等等。廣泛的傳播途徑，使得熊貓燒香病毒能夠在短短的一個多月時間里，感染高達數百萬個人用戶的電腦，甚至很多企業用戶和機關單位的電腦也紛紛中招。

熊貓燒香病毒中毒后的表現，開始是電腦速度非常慢，進入系統后會發現桌面上的圖標都變成熊貓舉著三根香的圖片，所有文件無法執行，殺毒軟件被關閉，硬盤里的數據被破壞，電腦會出現藍屏和頻繁重啟。

病毒作者陳俊最初只是為了炫耀自己的技術才制造出這個病毒，但是后來網絡上出現了很多“變種病毒”，有人在病毒里添加了自己的代碼，讓中毒的電腦自動下載指定的文件，或者點擊指定的廣告，從中獲取利益。

從熊貓燒香病毒發作的癥狀來看，應該是當時網絡上流行的多種病毒的集合體，理論上來說當時的殺毒軟件應該可以對付這種病毒，遺憾的是，在熊貓燒香病毒橫行的那段時間里，沒有一個殺毒軟件是它的對手。

卡巴斯基在那個時代也算是殺毒軟件的大佬，它在查殺病毒時發出的聲音被網友比喻成“豬叫聲”。熊貓燒香病毒流行的時候，一些學校機房、公司辦公室等場所不斷地傳出這種豬的慘叫聲，但最終都沒能殺掉病毒，反而是殺毒軟件被病毒給關閉了。

2007年2月3日，李俊被公安機關抓獲，湖北省仙桃市人民法院以破壞計算機系統罪將他判處有期徒刑四年。李俊也在公安人員的監督下，編寫了熊貓燒香的專殺工具，至此熊貓燒香事件才告一段落，后來網絡上出現了“金豬報喜”病毒也是熊貓燒香的變種，不過當時的殺毒軟件廠商已經有了經驗，該變種并沒有造成多大的影響。

熊貓燒香病毒可怕嗎？

如果要問經歷過熊貓燒香病毒的人，我相信會得到兩種答案：

一種是電腦上沒有重要文件，對于電腦重裝完全無所謂的用戶，對他們來說熊貓燒香病毒跟平時遇到的病毒差不多，大不了整個硬盤重新分區格式化就解決了；另一種是電腦上有重要文件的用戶，病毒導致他們文件丟失，造成了巨大的經濟損失，這些人談到熊貓燒香無不咬牙切齒。

所以電腦病毒可不可怕，關鍵還是看病毒對用戶造成了多大的損失。一直以來，電腦病毒制造者都是受利益驅使，才會制造病毒出來，比如病毒在后臺悄悄運行，竊取用戶有價值的資料，或者在后臺自動執行自己的任務，點擊廣告等，這些病毒會給制造者帶來經濟收益。

最麻煩的就是不受利益驅使，純粹為了表現制作者技術的病毒，熊貓燒香就是其中之一，還有一種更厲害的病毒叫“CIH”，這種病毒不僅會造成用戶數據丟失，還不給用戶重裝的機會！

CIH病毒我沒遇到過，但是在我的印象中這是一種可怕的病毒，傳說它發作的時候可以燒掉電腦主板。

CIH病毒的制造者叫陳盈豪，他也是為了炫耀自己的電腦技術，寫出了這個病毒。該病毒發作的時候硬盤數據全部丟失，主板上的BIOS內容也會被破壞，此時電腦連開機畫面都進不去！想要拆機給主板放電？沒用，那個時候的主板沒有備份BIOS程序，一旦內容被擦除，只能返回廠家用特殊工具重新燒入數據。

結語

記得以前在培訓機構學電腦的時候，老師曾說過，電腦程序就像是一條條的鏈子，如果每個鏈子都非常完美地扣在一起，那就不會出現問題。如果某個鏈子松了，或者有了裂縫，其他的鏈子就有機會扣進來，這就是病毒。

如今計算機和互聯網相關的法律不斷完善，對于處罰計算機犯罪的行為也有法可依，近幾年來電腦病毒也似乎在互聯網上銷聲匿跡了。大家覺得電腦病毒的減少，是法律完善的原因，還是殺毒軟件的功勞呢？歡迎在下方評論留言。