湖北省公安厅12日宣布，制作传播“熊猫烧香”病毒案已经侦破，抓获李俊（男，25岁，武汉新洲区人）、雷磊（男，25岁，武汉新洲区人）等6个犯罪嫌疑人。这是我国侦破的国内首例制作计算机病毒的大案。

　　2006年年底，我国互联网上大规模爆发“熊猫烧香”病毒及其变种，该病毒通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能。

　　病毒害了上百万用户，卖得10万多

　　“熊猫烧香”病毒传播速度快，危害范围广，截至案发为止，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏。《瑞星２００６安全报告》将其列为十大病毒之首，一举成为“毒王”。

　　今年１月中旬，湖北省网监部门根据公安部公共信息网络安全监察局的部署，对“熊猫烧香”病毒的制作者开展调查。

　　经查，熊猫烧香病毒的制作者为湖北省武汉市李俊。据李俊交代，其于２００６年１０月１６日编写了“熊猫烧香”病毒并在网上传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给１２０余人，非法获利１０万余元。经病毒购买者进一步传播，导致该病毒的各种变种在网上大面积传播，对互联网用户计算机安全造成了严重破坏。李俊还于２００３年编写了“武汉男生”病毒、２００５年编写了“武汉男生２００５”病毒及“ＱＱ尾巴”病毒。

　　另外５人传播“熊猫烧香”牟利也被刑拘

　　另外，本案另有几个重要犯罪嫌疑人雷磊（男，２５岁，武汉新洲区人）、王磊（男，２２岁，山东威海人）、叶培新（男，２１岁，浙江温州人）、张顺（男，２３岁，浙江丽水人）、王哲（男，２４岁，湖北仙桃人）通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏账号和ＱＱ账号等方式非法牟利。

　　目前，李俊、雷磊等６名犯罪嫌疑人已被刑事拘留。

　　三大原因导致“熊猫烧香”肆虐

　　江民反病毒专家何公道分析认为：导致病毒快速传播目前存在３大原因。一是大量的企业用户使用国外杀毒软件，而国外杀毒软件对于此类国产病毒响应速度特别慢。二是由于被种植“熊猫烧香”病毒网站的点击量的全球排名均在前３００名之列，而当一部分网站编辑本身机器感染了病毒之后，当他们把受感染文件上传到服务器后，访问者点击此类受感染网页即中毒。三是其病毒具有极强的变种能力，仅从２００６年１１月至年底短短一个多月的时间，该病毒就变种３０次，因此在许多用户疏于防范而没有更新杀毒软件时，该病毒即可借机迅速传播。

　　■新闻链接

　　“熊猫烧香”变身

　　“金猪报喜”

　　上海计算机病毒防范服务中心日前发出病毒警报，“熊猫烧香”病毒的一个变种“金猪报喜”危害程度明显升高，不但导致被感染系统瘫痪，还会试图感染区域网内其他机器。貌似可爱的“金猪”将成为春节前最危险的计算机病毒。

　　据介绍，这个病毒能感染系统中ｅｘｅ，ｃｏｍ，ｐｉｆ，ｓｒｃ，ｈｔｍｌ，ａｓｐ，ｊｓｐ等文件。

　　该病毒运行后，会把自身复制为ｓｐｐｏｏｌｓｖ．ｅｘｅ病毒文件，同时修改注册表，实现随开机自动启动。

　　综合新华社、《京华时报》

　　追杀目标：Ｗｏｒｍ．ＷｈＢｏｙ．ｈ

　　中文名：“熊猫烧香”

　　病毒长度：可变 病毒类型：蠕虫

　　危害等级：★★★★

　　影响平台：Ｗｉｎ ９Ｘ／ＭＥ／ＮＴ／２０００／ＸＰ／２００３

　　典型表现：

　　“熊猫烧香”是一个由Ｄｅｌｐｈｉ工具编写的蠕虫，终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为ｇｈｏ的文件，使用户无法使用ｇｈｏｓｔ软件恢复操作系统。“熊猫烧香”感染系统的．ｅｘｅ、．ｃｏｍ、．ｐｉｆ、．ｓｒｃ、．ｈｔｍｌ、．ａｓｐ文件，添加病毒网址，导致用户一打开这些网页文件，ＩＥ就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件ａｕｔｏｒｕｎ．ｉｎｆ和ｓｅｔｕｐ．ｅｘｅ，可以通过Ｕ盘和移动硬盘等方式进行传播，并且利用Ｗｉｎｄｏｗｓ系统的自动播放功能来运行，搜索硬盘中的．ｅｘｅ可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。