湖北省公安厅12日宣布,制作传播“熊猫烧香”病毒案已经侦破,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等6个犯罪嫌疑人。这是我国侦破的国内首例制作计算机病毒的大案。
2006年年底,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。
病毒害了上百万用户,卖得10万多
“熊猫烧香”病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏。《瑞星2006安全报告》将其列为十大病毒之首,一举成为“毒王”。
今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对“熊猫烧香”病毒的制作者开展调查。
经查,熊猫烧香病毒的制作者为湖北省武汉市李俊。据李俊交代,其于2006年10月16日编写了“熊猫烧香”病毒并在网上传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,导致该病毒的各种变种在网上大面积传播,对互联网用户计算机安全造成了严重破坏。李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。
另外5人传播“熊猫烧香”牟利也被刑拘
另外,本案另有几个重要犯罪嫌疑人雷磊(男,25岁,武汉新洲区人)、王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,通过盗窃各种游戏账号和QQ账号等方式非法牟利。
目前,李俊、雷磊等6名犯罪嫌疑人已被刑事拘留。
三大原因导致“熊猫烧香”肆虐
江民反病毒专家何公道分析认为:导致病毒快速传播目前存在3大原因。一是大量的企业用户使用国外杀毒软件,而国外杀毒软件对于此类国产病毒响应速度特别慢。二是由于被种植“熊猫烧香”病毒网站的点击量的全球排名均在前300名之列,而当一部分网站编辑本身机器感染了病毒之后,当他们把受感染文件上传到服务器后,访问者点击此类受感染网页即中毒。三是其病毒具有极强的变种能力,仅从2006年11月至年底短短一个多月的时间,该病毒就变种30次,因此在许多用户疏于防范而没有更新杀毒软件时,该病毒即可借机迅速传播。
■新闻链接
“熊猫烧香”变身
“金猪报喜”
上海计算机病毒防范服务中心日前发出病毒警报,“熊猫烧香”病毒的一个变种“金猪报喜”危害程度明显升高,不但导致被感染系统瘫痪,还会试图感染区域网内其他机器。貌似可爱的“金猪”将成为春节前最危险的计算机病毒。
据介绍,这个病毒能感染系统中exe,com,pif,src,html,asp,jsp等文件。
该病毒运行后,会把自身复制为sppoolsv.exe病毒文件,同时修改注册表,实现随开机自动启动。
综合新华社、《京华时报》
追杀目标:Worm.WhBoy.h
中文名:“熊猫烧香”
病毒长度:可变 病毒类型:蠕虫
危害等级:★★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
典型表现:
“熊猫烧香”是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe、.com、.pif、.src、.html、.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。