熊猫烧香制作者早已写出杀毒软件 数分钟彻底杀灭

李俊现场验证

　  虚拟世界里的较量

　　湖北警方侦破“熊猫烧香”病毒案始末

　　法制网记者 胡新桥

　　湖北省公安厅有关人士今天向记者讲述了“熊猫烧香”案侦破的前后经过。

　　经历了几次大规模爆发后，“熊猫烧香”掀起了电脑病毒蔓延的狂潮，成为众多电脑用户谈之色变的词汇。《瑞星2006安全报告》将其列为十大病毒之首，《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》称其为“毒王”。

　　“熊猫烧香”施魔法

　　“熊猫烧香”病毒最早出现在2006年11月，12月至2007年元月呈大爆发趋势，至今有100多个变种。截至案发为止，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏。

　　警方称，日本、德国、西班牙、法国、泰国、土耳其、丹麦等国家，纷纷发布“熊猫烧香”的预防警报。

　　去年12月，“熊猫烧香”开始在网上大规模爆发，许多企业局域网、网吧和个人电脑遭受重创，染上此种病毒之后，电脑屏幕上会出现一排排熊猫图案，熊猫们手持三炷香，合十作揖。反病毒工程师们将其命名为“尼姆亚”。

　　12月中旬，“熊猫烧香”进入急速变种期。在两个多月时间里，数百万电脑用户被卷了进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽，并迅速化身数百种，不断入侵个人电脑，感染门户网站，击溃企业数据系统……

　　今年1月7日，国家计算机病毒应急处理中心发出“熊猫烧香”紧急预警。1月9日，仙桃市公安局接报，该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪，“熊猫”就这样进入了湖北警方视野。

　　1月中旬，湖北省公安厅网监总队根据公安部公共信息网络安全监察局的部署，开始对“熊猫烧香”制作者开展调查。

　　对于警方的介入，“熊猫”浑然不觉，它仍然继续四处“烧香”，并且愈演愈烈。1月22日，国家计算机病毒应急处理中心再次发出警报，在全国通缉“熊猫烧香”。

　　据调查，病毒作者在病毒中加入了代码“WHBOY”(武汉男孩)，警方猜测病毒作者可能是一网名为“武汉男孩”的人。经初步核实，湖北省仙桃市公安局网监大队于1月24日正式立案，并命名其为“1·22”制作传播计算机病毒案。

　　追踪如影擒嫌犯

　　这是国内制作计算机病毒第一案，公安部十一局和湖北省公安厅高度重视。

　　1月31日下午，来自湖北省武汉市、宜昌市、荆门市等地6名网监精英，从国家计算机病毒应急处理中心赶来的1名专家，以及仙桃网监大队干警齐聚省公安厅，对“1·22”案进行专案研讨。

　　通过多种网络侦查手段，仙桃网警获取了“武汉男孩”的初步信息：又名“小俊”，男，25岁左右，身高1.75米，网名为“DAVE”。

　　根据“小俊”上网账户资料，警方将目标锁定为武汉市武昌区关山某居民楼罗某。专案人员调查发现，此地为一出租屋，罗某租住在第二层右边的一个三居室。房主称，罗某2006年2月租下此屋，现住有罗某和他的女友，以及一个被其称为“师傅”的人。根据房主的描述和警方掌握的信息，专案人员认定，罗某的师傅就是“小俊”！

　　2月3日16时左右，民警在出租屋抓获了“小俊”的弟弟，据其交代，“小俊”真名叫李俊，正准备潜逃！17时许，湖北省公安厅网监总队向武汉市机场、火车站、长途汽车站等各个进出口岸发出协查通报。19时左右，外勤组传来消息，李俊回出租屋取东西时被当场抓获！

　　民警从李俊身上找到了一张武昌某宾馆的门卡，专班人员当即赶往宾馆，当晚抓获李俊的同伙雷磊。随后的几天里，警方乘胜追击，抓获王某等4名改写、传播“熊猫烧香”病毒的嫌疑人。

[下一页：警方将公开杀毒软件供网民下载][点击进入新闻中心]

■ 计算机病毒“熊猫烧香” 感染全国电脑数百万 中毒后电脑屏幕抓图 熊猫烧香被恶搞 侦破“熊猫烧香”病毒案 作者交出专杀工具 　犯罪嫌疑人李俊交代，2006年10月16日他编写了“熊猫烧香”病毒并在网上将该病毒销售给120余人，获利10万余元。[专题] ⊕ 案件细节 危害：“熊猫烧香”病毒变身危害更甚 侦破：反病毒人士与病毒制作者网上对战纪实 　　　侦破全过程 网友曾悬赏10万美金通缉 调查：“熊猫”黑色产业链 一年可赚一座别墅 攻略：“熊猫烧香”病毒防御和解除方法 ⊕ 嫌犯解读 自述 网络天才李俊：熊猫烧香没什么大不了 其人 嫌犯是网络天才 年仅25岁 求职遭拒 多面人生 父亲称也没杀人不要紧(图) 评论 这是典型的反社会人格障碍 ⊕ 反思 ·“熊猫烧香”灼痛互联网 业界反思安全 ·凸显我国IT人才选拔之弊

(责任编辑：高锐)