熊猫烧香病毒余威不减 主犯李俊获刑四年

熊猫烧香病毒携2006年末的余威，在2007年初继续作乱。随着公安机关的介入，熊猫烧香病毒作者李俊浮出水面。2月12日湖北省公安厅宣布，根据统一部署，湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊(男，25岁，武汉新洲区人)、雷磊(男，25岁，武汉新洲区人)等8名犯罪嫌疑人。熊猫烧香病毒案成为我国破获的国内首例制作计算机病毒大案。

9月24日，湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。被告人李俊犯破坏计算机信息系统罪，判处有期徒刑四年；被告人王磊犯破坏计算机信息系统罪，判处有期徒刑二年六个月；被告人张顺犯破坏计算机信息系统罪，判处有期徒刑二年；被告人雷磊犯破坏计算机信息系统罪，判处有期徒刑一年。

熊猫烧香，worm.whBoy.（金山称），worm.nimaya.（瑞星称），别名：尼姆亚，武汉男生，后又化身为“金猪报喜”。

【病毒描述】

其实是一种蠕虫病毒的变种，而且是经过多次变种而来的，能够终止大量的反病毒软件和防火墙软件进程。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

【中毒症状】

除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

【危害】

病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. pif.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。注：江苏等地区成为“熊猫烧香”重灾区。

熊猫烧香现形记
"熊猫烧香"化身"金猪" 危害升级密谋大闹春节
"熊猫烧香"病毒拷问网络安全 风波过后的反思
熊猫烧香病毒作者何许人？熊猫体内暗藏留言
"熊猫烧香"愈演愈烈 揭秘病毒肆虐内幕(图)
熊猫烧香病毒作者获利10万 武汉男孩终露真相
熊猫烧香病毒案湖北告破 抓获8名犯罪嫌疑人
特写:熊猫烧香制造者 李俊5小时编专杀软件
金山评2006年末最疯狂病毒 熊猫烧香当仁不让
网络通缉人人喊打 熊猫版"菊花台"苦中作乐
"熊猫烧香"势头不减 病毒整体查杀全攻略(图)
熊猫烧香病毒事件回顾 上百万电脑用户受害

反流氓软件延续口水战 奇虎依然是主角

奇虎与雅虎的口水仗在2006在互联网业界掀起的波澜尚未平息。2007年伊始，又一场“口水战”将奇虎推上了风口浪尖。

2007年1月22日，CNNIC（中国互联网络信息中心）向北京市海淀区人民法院起诉奇虎侵犯其名誉权，而奇虎方面则表示会对CNNIC进行反诉。CNNIC起诉的理由是奇虎“捏造事实诽谤CNNIC名誉”，要求法院判令奇虎停止侵权并赔礼道歉，同时赔偿损失费10万元。奇虎在得知CNNIC起诉其诽谤后，则发表声明，认为“这将是继雅虎中国之后又一起恶意软件公司对反恶意软件阵营的反扑，其意图不过是试图逆民意而动，趁司法在相关领域还不完善之际，阻碍反恶意软件大潮而已。”至此CNNIC与奇虎的口水战升级，开始对博公堂。

奇虎起诉CNNIC名誉侵权 索赔10万
奇虎公司正式起诉CNNIC侵犯名誉权
CNNIC起诉奇虎 反流氓软件亟须权威认证
CNNIC与奇虎互相起诉对方侵犯名誉权

2007年8月，CNNIC起诉北京三际无限网络科技有限公司（即奇虎360安全卫士所在公司）诽谤其捏造事实诽谤CNNIC名誉案一审结束，CNNIC胜诉。奇虎被判向CNNIC道歉并赔偿15万元，除此，法院驳回了CNNIC的其它诉讼请求。

对于判决，奇虎显然并不服，认为该案审判不公平，法院犯了四大错误，表示还将上诉;同时，还发起了呼吁网民举证CNNIC为恶意软件的活动，并举证6大杀毒软件全报CNNIC中文上网为木马，称奇虎的立场是不会改变的,反流氓软件的决心更不会改变,会将360安全卫士免费到底,网民的电脑从此以后都不会受到流氓软件的骚扰.

奇虎侵犯CNNIC名誉权案败诉 道歉并赔偿15万元
奇虎声明称判决结果已不重要
奇虎举证:6大杀毒软件全报CNNIC中文上网为木马
CNNIC起诉侵权案奇虎被判赔15万 称不服要上诉
奇虎败诉CNNIC CEO齐向东：看到败诉判决书很高兴

同时，奇虎与雅虎之间的纠纷也有了定论，二虎各赢一场官司。至此，曾引发互联网业界“口水战”的奇虎与阿里巴巴恶意软件纠纷事件告一段落。

奇虎起诉阿里巴巴不正当竞争案胜诉
奇虎向阿里巴巴致歉 再引流氓软件立法讨论
阿里巴巴状告“奇虎安全卫士”胜诉
奇虎已经删除取消对阿里巴巴致歉声明

灰鸽子病毒被揭背后存在黑色产业链

连续三年染指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”病毒随着“灰鸽子2007”的发布，继续威胁互联网的安全。金山总裁雷军表示，“灰鸽子已不再是一个单纯的病毒，其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链，从某种意义上讲，灰鸽子的危害超出熊猫烧香10倍！”。

金山围剿灰鸽子进程表

3月14日，金山打响一场围剿灰鸽子的战役；

3月16日，灰鸽子工作室发表正式声明，称"灰鸽子并非病毒"；

3月18日，金山发布"四问"灰鸽子工作室，质疑灰鸽子工作室声明；

3月19日，灰鸽子工作室发布灰鸽子客户端卸载程序；

3月21日，金山发布呼吁安全厂商全面围剿恶性木马倡议

灰鸽子工作室宣布正式关闭。

金山追杀灰鸽子唱独角戏? 呼吁业内携手合作
灰鸽子工作室称病毒与己无关 不参与金山炒作
灰鸽子声明自称商业软件 称金山炒作无意义
灰鸽子自称不是病毒 金山指其诡辩愚弄公众
灰鸽子不仅病毒这么简单 "肉鸡"揭开黑色产业链
灰鸽子新变种偷袭网民 转入地下继续牟利?
灰鸽子工作室宣布关闭 金山称反木马才刚开始
金山：摒弃门户之见 安全厂商联合剿杀灰鸽子
从模仿到全民 了解灰鸽子的发展简史
灰鸽子病毒简介[图]
金山雷军：灰鸽子危害超熊猫烧香10倍

赛门铁克陷误杀事件 瑞星与卡巴斯基因误杀互诉

2007年5月，几起关于杀毒软件的负面事件闹得沸沸扬扬：开始是赛门铁克的诺顿误杀Windows XP系统文件导致系统瘫痪，接着是卡巴斯基杀毒软件误杀瑞星卡卡事件。这引发了广大计算机用户对杀毒软件是否能安全工作的普遍担忧。“诺顿误杀事件”和“卡巴斯基误杀事件”，引发了用户对杀病毒软件的不信任，造成了一定的消极影响。

5月18日，诺顿杀毒软件升级病毒库后，会把Windows XP系统的关键系统文件当作病毒清除，重启后导致系统瘫痪。虽然赛门铁克在第一事件对误杀事件做出了回应，相应的补救措施也很及时，但仍导致百万pc崩溃，是近年来最严重的一次安全事故。6月27日相关受损用户登记网站开通，7月17日赛门铁克对诺顿误杀受损用户的赔偿工作结束，大约5万台电脑受到蓝屏影响的情况相符合。在赛门铁克的赔偿方案中，受影响的诺顿个人用户将可享受额外12个月的许可证延长，并免费获赠诺顿储存还原大师2.0软件。受影响的企业级用户将根据受到影响的计算机数量享受Ghost解决方案套件(Ghost Solution Suite)授权许可。

赛门铁克声明证实诺顿误杀 更新病毒文件定义
诺顿误杀影响严重 受损企业要向赛门铁克索赔
诺顿误杀数百万PC遭殃 近年来最严重安全事故
诺顿误杀用户可索赔 律师称赛门铁克承担责任
赛门铁克就诺顿误杀致歉 未提及损失赔偿问题
诺顿误杀致百万电脑崩溃 比普通病毒攻击更甚
诺顿误杀百万PC损失大 赔偿否赛门铁克未表态
赛门铁克就诺顿杀毒软件误杀XP系统文件声明
瑞星江民谈诺顿误杀:误报常见干掉系统错误大
趋势:诺顿误杀后果严重 所有杀毒厂商应反思
评论：杀毒软件负面沸沸扬扬 误杀引发的思考
赛门铁克误杀赔偿事件结束 约5万台PC可获理赔

5月19日，许多卡卡用户向瑞星公司求助：用卡巴斯基杀毒软件杀毒后，瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析，发现卡巴斯基杀毒软件，把瑞星卡卡的升级组件识别为病毒，并将其彻底删除，导致瑞星卡卡无法升级。同时，当卡巴斯基杀毒软件的实时监控功能开启时，用户即使重装瑞星卡卡，其升级组件也会被继续杀除，导致该产品无法升级。卡巴斯基以瑞星不正当竞争为由，于2007年6月11日向天津市第一中级人民法院提起诉讼。口水战从反流氓软件延伸到了杀毒软件厂商。

瑞星卡巴斯基恩怨几时休 误杀惹祸口水战升级
卡巴斯基杀毒软件重要"误杀"事件不完全记录
瑞星："误杀之王"卡巴斯基应该尽快认错反省
瑞星:半年22次重大误杀 卡巴斯基蔑视中国用户
瑞星：卡巴斯基误杀XP铁证如山 四问为啥抵赖
误杀门口水战升级 卡巴斯基起诉瑞星案获受理
瑞星回应卡巴斯基不正当竞争起诉声明全文
卡巴斯基诉瑞星损害商业信誉不正当竞争声明
卡巴斯基就杀毒软件"查杀瑞星卡卡"声明全文

各大安全厂商发布上半年安全报告

2007年7月，各大安全厂商纷纷发布上半年病毒疫情及互联网安全报告。而以360安全卫士成名的奇虎，也于8月发表了其“互联网不安全报告”。

金山:2007上半年电脑病毒疫情及互联网安全报告
瑞星：2007上半年中国大陆电脑病毒疫情互联网安全报告
江民:2007年上半年计算机病毒疫情报告
赛门铁克：12期《互联网安全威胁报告》
趋势科技：2007上半年安全威胁报告
奇虎：07年上半年中国互联网不安全报告

各大安全厂商新版杀毒软件纷纷亮相

9月11日，江民科技正式发布其最新产品江民杀毒软件KV2008，并宣布新品成功突破了两大世界性反病毒难题，成为全球首家具有灾难恢复功能的智能主动防御杀毒软件。

9月14日，卡巴斯基实验室历时1年精心打造的个人产品——反病毒软件7.0单机版在大陆全面发行，这是继6.0个人版后，卡巴斯基实验室向国内用户再次推出全新产品。

10月16日，瑞星2008正式发布，6千万打造即时升级。国内最大的信息安全厂商瑞星召开发布会，正式发布了“瑞星杀毒软件2008版”。此前瑞星杀毒软件2008曾进行了长达数月的公测体验，公测期间，瑞星2008以其“主动防御，即时升级”的最大特点，还有其独有的“账号保险柜”、“木马强杀”等新功能备受用户推崇。上千万用户的试用体验表明，瑞星2008新品能有效保护百余款应用最广泛的软件，包括70余款网游客户端、30款炒股软件，MSN、招行专业版等热门软件也在其中，并能彻底查杀70万种木马病毒。

11月28日，趋势科技发布了其最新的两款2008版个人消费端安全软件产品，趋势科技网络安全专家2008（TIS2008）和趋势科技杀毒专家（IAV2008）。其中，TIS2008整合了最新的“亿级盾”全方位防御技术，以“Web信誉评估”、“系统主动防御”、“防误报技术”三重防护保障广大用户的网络交易资产安全。TAV2008的杀毒性能也大幅提高，系统内存占用减少了30%，扫描时间减少了40%，能为广大用户提供低能耗专业杀毒。

11月29日，赛门铁克公司宣布，推出诺顿网络安全特警2008简体中文版以及诺顿防病毒软件2008简体中文版——强化的性能为计算机用户带来完善的保护，抵御各种新兴网络威胁——包括利用偷渡式下载（drive-by download）和僵尸网络所进行的攻击。

12月4日，国内知名的信息网络安全厂商北京金山软件有限公司在北京新闻大厦酒店举办了盛大的发布会，万众瞩目的金山毒霸2008新品震撼上市。金山软件副总裁葛珂表示，“互联网的迅猛发展催生了木马时代的提前来临，传统反病毒思路的革新迫在眉睫。金山毒霸2008在传统反病毒思路的基础上，进行了创新性颠覆，推出了全新三维互联网防御体系，开创了一条互联网时代的反病毒实践之路。”

江民KV2008正式发布 突破两大反病毒难题
卡巴斯基7.0简体中文版全面发布
瑞星2008斥资6千万首推“即时升级”
[下载]趋势科技网络安全专家2008免费体验
赛门铁克推诺顿2008新版 12月全面上市
金山毒霸2008亮剑三维互联网防御体系

光荣与梦想 金山从软件到网游的上市路

2007年10月9日，金山软件在香港联交所挂牌上市，受到投资者的热烈追捧。金山软件总裁兼CEO雷军表示：“2007年10月9日对于金山乃至整个中国软件产业而言都是非常重要的历史时刻。非常高兴投资者能够看好金山软件，感谢用户对金山软件的长期支持。”

金山软件发展历程一览表

1989年 求伯君加入金山，设立深圳开发部。
1994年 成立北京金山软件公司
1996年 发布国内第一款商业游戏《中关村启示录》西山居品牌切入游戏产业
1997年 发布中国第一款RPG游戏《剑侠情缘》；发布著名词典软件《金山词霸》；发布Windows版本的《WPS 97》
1998 联想入股金山，金山重组
2000年 金山公司投资卓越网。《金山毒霸》上市
2002年12月 西山居推出3D动作类游戏《天王》贺岁游戏
2003年4月 发布“技术立业，角逐网络游戏，启航企业业务”战略。筹建金山北京研究院，组建金山数字娱乐有限公司
2003年7月 隆重推出耗资1500万、耗时三年研发的《剑侠情缘网络版》
2004年2月 发布“技术立业 决胜网游 金山公司2004新架构新战略”
2004年10月 正式推出网游新作《封神榜》
2005年4月 《金山毒霸2005安全组合装》正式上市，开创“软件免费、服务有偿”的商业模式
2005年6月 《剑网》登陆越南
2005年9月 金山毒霸强势登陆日本，创中国通用软件公司进入日本市场的先河。金山日本公司成立
2005年9月 金山软件公司正式发布十年来第11款游戏作品《剑侠情缘网络版2》
2005年12月 金山与华义达成战略联盟，全面接管华义在大陆的所有业务
2005年12月 爱词霸网正式运营，基于互联网应用的全新产品-“词霸豆豆”也同时在各权威网站发布
2006年7月 金山宣布结盟火石软件，签约代理Q版网游《水浒Q传》
2006年8月 金山获新加坡GIC、英特尔投资和新宏远创基金注资7200万美元，金山迈入新里程
2006年9月 Kingsoft Office 2007在东京发布，金山WPS国际化战略正式启动，首站登陆日本
2007年 重组公司业务为两大部分：娱乐软件和应用软件
2007年10月 金山软件在香港联交所挂牌上市

评论：金山上市后将会带来什么
酷评:金山走在彷徨交叉路口 割舍不了软件的过去
从软件到网游 雷军修成正果金山走完漫漫上市路
金山香港上市 求伯君雷军与网友聊天实录一览
金山上市路就像完整章回故事 主人公经历最曲折
金山转型网游中国软件悲哀? 上市将盘活软件业务
雷军：外界对金山上市有误解 并非只靠网游概念
雷军就致全体员工上市公开信：金山的光荣与梦想
金山上市是起点不是终点 十年一剑开始扬眉吐气?
雷军:软件盗版一直困扰金山发展 问题正逐步解决
雷军：金山上市准备8年不再激动 重心转到网游
求伯君雷军十年磨一剑 金山软件下月香港上市
金山六年曲折上市路：死过一次的国产软件公司
金山上市后首发财报 金山毒霸第二季度增长迅猛