有多少人中了熊猫病毒？作者抓住了

网风

熊猫烧香案侦破内幕：25岁疑犯因求职受挫作案

记者吴昌华 刘长风李波涛通讯员公宣曾几何时，一只颔首敬香的熊猫成为无数电脑用户噩梦般的记忆：上百万个人用户、网吧及企业局域网用户遭受感染和破坏，损失难以估量，《瑞星2006安全报告》将其列为十大病毒之首，《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》称其为“毒王”。

湖北省公安厅12日宣布：根据统一部署，湖北网监在浙、鲁、桂、津、粤、川、闽、云、新、豫等地警方的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊等6名嫌犯。这是我国破获的国内首例制作计算机病毒的大案。

关山出租屋内抓获“武汉男孩”

　　今年1月，仙桃市公安局局域网办理第二身份证时中了“熊猫烧香”病毒。与此同时，位于仙桃市的“江汉热线”不幸感染“熊猫烧香”，网络瘫痪。1月中旬，湖北网监部门根据公安部公共信息网络安全监察局的部署，对“熊猫烧香”制作者开展调查。1月24日，仙桃警方正式立案，案件代号为“122案件”。对比此前出现的“武汉男孩”病毒，两种病毒程序编码类似，警方推测可能系一人所为。1月31日，湖北省公安厅网监总队召开仙桃、武汉、宜昌、荆门等地网监部门负责人会议，部署合力开展案件侦破，成立了指挥领导小组与侦破专班。湖北省公安厅网监总队徐云峰博士对该病毒已追踪多时。在网监总队统一部署下，网警运用多种网络技术手段和侦查手段，2月1日查找到犯罪嫌疑人所在地——武汉关山的一栋两层楼房内的出租屋。侦破专班对该出租屋实行24小时监控。2月3日晚9时许，一男子回该出租屋取东西，被警方抓获，此人正是“熊猫烧香”制作者李俊。李俊交待了其制作“熊猫烧香”病毒牟利的经过，并交出了其销售病毒的下线。李俊供称，回出租屋取东西的目的是准备外逃。警方同时抓获另一名涉案人员雷磊。

　　“网络天才”没念过大学

　　“他是网络天才。”昨日，省网监总队有关专家如此描述李俊。李俊，男，25岁，新洲区阳逻街人，曾在某电脑城工作；雷磊，男，25岁，是李俊的同乡兼同学，两人中专毕业后一起参加网络技术职业培训班。2004年毕业后，李俊曾多次上北京、下广州找IT方面的工作，尤其钟情于网络安全公司，但均未成功。为了发泄不满，同时抱着赚钱的目的，李俊开始编写病毒，2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。抓获李俊和雷磊后，警方乘胜追击，又抓获王磊（男，22岁，山东威海人）、叶培新（男，21岁，浙江温州人）、张顺（男，23岁，浙江丽水人）、王哲（男，24岁，湖北仙桃人）等4名改装、传播“熊猫烧香”病毒的嫌疑人，这些人通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟利。目前这6人均已被警方刑拘。

　　“熊猫烧香”一份卖3000元

　　李俊交代，他于2006年10月16日编写了“熊猫烧香”。这是一种超强病毒，感染病毒的电脑会在硬盘的所有网页文件上附加病毒。如果被感染的是网站编辑电脑，通过中毒网页病毒就可能附身在网站所有网页上，访问中毒网站时网民就会感染病毒。“熊猫烧香”感染过天涯社区等门户网站。“熊猫烧香”除了带有病毒的所有特性外，还具有强烈的商业目的：可以暗中盗取用户游戏账号、QQ账号，以供出售牟利，还可以控制受感染电脑，将其变为“网络僵尸”，暗中访问一些按访问流量付费的网站，从而获利。部分变种中还含有盗号木马。李俊以自己出售和由他人代卖的方式，每次要价3000元，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播，据估算，被“熊猫烧香”病毒控制的“网络僵尸”数以百万计，其访问按访问流量付费的网站，一年下来累计可获利上千万元。

　　“武汉男孩”太嚣张

　　——知情人士披露侦破内幕

　　据接近该案的知情人士透露，“熊猫烧香”作者在互联网上留下了很多蛛丝马迹。专案小组选择了从互联网上的一些社区信息、域名注册信息开始入手。鉴于在多个病毒代码里都写着whboy，包括“熊猫烧香”、流氓软件51VC等，其代码、传播以及爆发手法都极为相似，专案小组决定并案侦查。“举个例子来说，51.vc的网站上写着ICP证是：鲁ICP证005248号。”专案小组当即查明这是一个伪造的ICP证，通过有关渠道查到另一个网站www.51pm.org也是使用了这个伪造的ICP证。尽管当时该网站已不能访问，但可以搜索引擎的快照功能回溯该站点网页，其内容和51.vc完全一样。专案小组在掌握了上述信息后，立即着手寻找51.vc或51pm.org注册者，而这些人也就是这些病毒的作者或者幕后指使的关联人物。知情人士表示，上述例子只是侦破手段中的一种方法，事实上，目前互联网上有多种追踪方式，对于大规模传播的病毒而言，幕后黑手几乎无法藏身。信息安全业内人士表示，熊猫烧香与以往许多病毒都在拼命隐藏作者身份的做法不同，“熊猫烧香”的作者显得过于明目张胆，还主动销售源代码给他人，这些行为都暴露了他的身份。（马城金磊）

飞行

又看了左岸的贴子：与熊猫烧香有关的诗句，太搞笑了！

http://bbs.zjol.com.cn/dispbbs.asp?BoardID=201&replyID=439851&id=582860&skin=0

ykhky123

我们公司都装360安全卫士，里面有免费的卡巴斯基，没人中烧香的毒。

ff)_gy

    那么强的人找工作都没有成功啊，可想现在找工作压力多大。我周围中这个毒倒好象还好，那天看了报道，下了专杀工具，也没查出来，我防毒软件用的就是NOD32和卡巴（2台机器）。感觉一般装了杀毒软件，经常升级的基本都可以防住，因为除非是WINDOWS系统的漏洞，那不打补丁全部都中，象以前的冲击波，其他的病毒，一般的杀毒软件都能防住，毕竟病毒文件有很多特性是差不多的。此外，自己也要有防范意识，下载.EXE的，打开的时候就要小心了。很多人说不要上不好的网站，其实网页有木马的话，杀毒软件是能检测到的，报警后把网页关闭就行了，木马自然是杀毒软件已经隔离或者删除了。

     还有，现在存储设备上也有很多病毒，别人的U盘什么的拿过来，最好先扫描一下。

网风

没了熊猫，又要清净一段时间了。不过，杀毒软件公司可能又要寻找销售突破口了。

★口水龍★

人才啊人才

aman99

这种人才应该到国家信息安全中心检测处去.

ykhky123

荆楚网(楚天都市报)(记者李波涛) 昨日，仙桃警方媒体通报：将择日在www.xt110.net网站公开“熊猫烧香”杀毒软件，供网民下载。

昨日下午1时30分，记者在仙桃某看守所见到了李俊。据其交待，制作“熊猫烧香”病毒仅用2个月，当初是为“好玩”，现在后悔不已。警方将李俊抓获后，李在看守所里写下杀毒软件程序，交给了警方。经试验，该程序能在几分钟内彻底杀灭“熊猫烧香”病毒。

网风

"熊猫烧香"作者看守所内交出解毒程序图
--------------------------------------------------------------------------------
 

2007年02月14日  13:36:10    杭州网 

昨日，仙桃警方媒体通报：将择日在www.xt110.net网站公开“熊猫烧香”杀毒软件，供网民下载。

昨日下午1时30分，记者在仙桃某看守所见到了李俊。据其交待，制作“熊猫烧香”病毒仅用2个月，当初是为“好玩”，现在后悔不已。警方将李俊抓获后，李在看守所里写下杀毒软件程序，交给了警方。经试验，该程序能在几分钟内彻底杀
灭“熊猫烧香”病毒。
 

生活是什么

[em06]

飞行

QUOTE:

以下是引用★口水龍★在2007-2-14 10:26:00的发言：
人才啊人才