荆楚网消息(湖北日报)经历了几次大规模爆发后,“熊猫烧香”掀起了电脑病毒蔓延的狂潮,成为众多电脑用户谈之色变的词汇。《瑞星2006安全报告》将其列为十大病毒之首,《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》称其为“毒王”。它的蔓延拷问着网络的公共安全,同时引发了一场虚拟世界里“道”与“魔”的较量。
2月12日,这场较量终见分晓,省公安厅宣布:“熊猫烧香”始作俑者已被抓获!
“熊猫烧香”肆虐网络
2006年12月,“熊猫烧香”开始在网上大规模爆发,许多企业局域网、网吧和个人电脑遭受重创,染上此种病毒之后,电脑屏幕上会出现一排排熊猫图案,熊猫们手持三炷香,合十作揖。
反病毒工程师们将其命名为“尼姆亚”。
12月中旬,“熊猫烧香”进入急速变种期。在两个多月时间里,数百万电脑用户被卷了进去,那只憨态可掬、颔首敬香的“熊猫”除而不尽,并迅速化身数百种,不断入侵个人电脑,感染门户网站,击溃企业数据系统……
今年1月7日,国家计算机病毒应急处理中心发出“熊猫烧香”紧急预警。1月9日,仙桃市公安局接报,该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪,“熊猫”就这样进入了湖北警方视野。1月中旬,省厅网监总队根据公安部公共信息网络安全监察局的部署,开始对“熊猫烧香”制作者开展调查。
对于警方的介入,“熊猫”浑然不觉,它继续四处“烧香”,并且愈演愈烈。1月22日,国家计算机病毒应急处理中心再次发出警报,在全国通缉“熊猫烧香”。据调查,病毒作者在病毒中加入了代码“WHBOY”(武汉男孩),警方猜测病毒作者可能是一网名为“武汉男孩”的人。经初步核实,仙桃市网监大队于1月24日正式立案,并命名其为“1·22”制作传播计算机病毒案。
追踪,如影随形
这是国内制作计算机病毒第一案,公安部十一局和省公安厅高度重视。
1月31日下午,来自武汉、宜昌、荆门等地6名网监精英,从国家计算机病毒应急处理中心赶来的1名专家,以及仙桃网监大队干警齐聚省公安厅,对“1·22”案进行专案研讨。
通过多种网络侦查手段,仙桃网警获取了“武汉男孩”的初步信息:又名“小俊”,男,25岁左右,身高1.75米,网名为“DAVE”。根据“小俊”上网账户资料,警方将目标锁定为武昌区关山某居民楼罗某。专班人员调查发现,此地为一出租屋,罗某租住在第二层右边的一个三居室。房主称,罗某2006年2月租下此屋,现住有罗某和他的女友,以及一个被其称为“师傅”的人。根据房主的描述和警方掌握的信息,专班人员认定,罗某的师傅就是“小俊”!
2月3日上午,负责监视“小俊”房屋的外勤组传来消息,出租屋内所有人彻夜未归,“小俊”也多日未回出租屋!犯罪嫌疑人可能有所警觉!专案组决定立即实施抓捕。
当日16时左右,外勤组在出租屋抓获了“小俊”的弟弟,据其交代,“小俊”真名叫李俊,正准备潜逃!17时许,网监总队向武汉市机场、火车站、长途汽车站等各个进出口岸发出协查通报。19时左右,外勤组传来消息,李俊回出租屋取东西时被当场抓获!
民警从李俊身上找到了一张武昌某宾馆的门卡,专班人员当即赶往宾馆,当晚抓获李俊的同伙雷磊。随后的几天里,警方乘胜追击,抓获王某等4名改写、传播“熊猫烧香”病毒的嫌疑人。
“网络天才”写毒牟利“
他是网络天才。”12日,省公安厅网监总队有关专家如此描述李俊。
犯罪嫌疑人李俊今年25岁,是武汉市新洲区阳逻街人,中专毕业后参加过网络技术职业培训班,曾在某电脑城工作;同伙雷磊是其同乡兼同学,两人关系较好。
2004年毕业后,李俊曾多次到北京、广州等地寻找工作,尤其钟情于网络安全公司,但均未成功。为了泄愤,李俊开始编写病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。
李俊交代,他编写“熊猫烧香”还具有强烈的商业目的:可以暗中盗取用户游戏账号、QQ账号,以供出售牟利,还可以控制受感染电脑,暗中访问一些按访问流量付费的网站,从而获利。部分变种中还含有盗号木马。
李俊以自己出售和由他人代卖的方式,每次要价500元至1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播。据估算,被“熊猫烧香”病毒控制的电脑数以百万计,它们访问按流量付费的网站,一年下来可累计获利上千万元。
有关法律专家称,“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的行为。根据《刑法》规定,犯此罪后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
(通讯员龚萱记者刘娜潘文华)
作案者后悔已晚
荆楚网消息(湖北日报)(记者潘文华、刘娜、通讯员陈齐志)昨日,仙桃警方向省内多家媒体透露,近日将在互联网上公布“熊猫烧香”病毒的杀毒软件,供广大网民下载。
自去年12月以来,“熊猫烧香”病毒在互联网上大面积传播,致使大量个人用户、企业局域网用户、网吧遭受感染,损失惨重。据仙桃警方介绍,被此病毒感染的电脑有50万台以上,数百万网民深受其害。《瑞星2006安全报告》将其列为十大病毒之首,《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中,该病毒一举成为“毒王”。
3日20时40分,仙桃警方将该病毒制作者犯罪嫌疑人李俊(男,25岁,武汉市新洲区人)抓获。据李交代,他从去年10月开始,用2个月时间制作了“熊猫烧香”病毒,并出售给他人。李称,他知道事情闹大了,原本已经写好了“熊猫烧香”病毒杀毒软件准备公开的,后又怕被警方发现,就一直未在网上公布。被仙桃警方抓获后,他便在看守所将专杀软件写出来,交给了警方。仙桃警方为其提供了一台电脑,经过反复试验,该杀毒软件能在几分钟内,将“熊猫烧香”病毒彻底杀灭。
昨日13时30分,记者在仙桃市某看守所见到李俊。他称,制作“熊猫烧香”病毒是好玩,现在后悔不已。
“熊猫烧香”病毒
“熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。由于中毒电脑的可执行文件会出现“熊猫烧香”图案(见上图),所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
病毒特征
1.这个病毒关闭众多杀毒软件和安全工具
2.循环搜索磁盘目录,感染文件,对关键系统文件跳过
3.感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫
4.感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码
5.自动删除*.gho文件
危害多个国家和地区
“熊猫烧香”病毒
最早出现在2006年11月,12月至2007年元月呈大爆发趋势,至今有100多个变种。截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏。
警方称,日本、德国、西班牙、法国、泰国、土耳其、丹麦等国家,纷纷发布“熊猫烧香”的预防警报。
6个嫌疑人相关资料
李俊,男,1982年生,武汉市新洲人,涉嫌以“whboy”、“武汉男生”、“武汉男孩”为签名,制作、传播“熊猫烧香”病毒。
王磊,男,1985年生,山东威海人,涉嫌传播和贩卖病毒。
张顺,男,1984年生,浙江丽水人,涉嫌挂马传播病毒。
叶培新,男,1986年生,浙江温州人,涉嫌贩卖传播病毒。
王哲,男,1983年生,仙桃人,涉嫌传播病毒。雷磊,男,1982年生,武汉新洲人,涉嫌制作木马病毒。
《变形金刚2》送票!
