熊猫烧香病毒案告破 8犯罪嫌疑人被抓获

熊猫烧香病毒案告破 8犯罪嫌疑人被抓获

新华网武汉２月１２日电（记者方政军）湖北省公安厅１２日宣布，根据统一部署，湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊（男，２５岁，武汉新洲区人）、雷磊（男，２５岁，武汉新洲区人）等８名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。

据介绍，２００６年底，我国互联网上大规模爆发“熊猫烧香”病毒及其变种，该病毒通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，



同时该病毒还具有盗取用户游戏账号、ＱＱ账号等功能。该病毒传播速度快，危害范围广，截至案发为止，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。《瑞星２００６安全报告》将其列为十大病毒之首，在《２００６年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。

今年１月中旬，湖北省网监部门根据公安部公共信息网络安全监察局的部署，对“熊猫烧香”病毒的制作者开展调查。经查，熊猫烧香病毒的制作者为湖北省武汉市李俊，据李俊交代，其于２００６年１０月１６日编写了“熊猫烧香”病毒并在网上广泛传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给１２０余人，非法获利１０万余元。经病毒购买者进一步传播，导致该病毒的各种变种在网上大面积传播，对互联网用户计算机安全造成了严重破坏。李俊还于２００３年编写了“武汉男生”病毒、２００５年编写了“武汉男生２００５”病毒及“ＱＱ尾巴”病毒。另外，本案另有几个重要犯罪嫌疑人雷磊（男，２５岁，武汉新洲区人）、王磊（男，２２岁，山东威海人）、叶培新（男，２１岁，浙江温州人）、张顺（男，２３岁，浙江丽水人）、王哲（男，２４岁，湖北仙桃人）通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏和ＱＱ账号等方式非法牟利。

目前，李俊、雷磊等８名犯罪嫌疑人已被刑事拘留。

从暗偷到明抢 黑客地下产业链泛滥

作者:中国经营报

在全社会对流氓软件一片喊打的声势下，大网站已经放弃了依靠流氓软件骗取点击率、Alexa排名的行为。但黑客地下产业链正在集体转战到危害性更强的疯狂“盗窃”网络财富的线路上。

2月7日，更加凶猛的“熊猫烧香”最新变种病毒纷纷被各大安全软件公司截获。同时也代表了“熊猫烧香”病毒编制者，在先期提出“罢手，不再继续这一病毒生命”的声明后，背信弃义，为利益再度出手。

瑞星反病毒工程师史瑀分析认为：“其行为(宣布停止而又再出手)，说明病毒编制者心理也非常矛盾，因此我推断‘熊猫烧香’背后是一个小集团集体行为，而非独立个人行为。编制者本想停手，但受到上家压力或诱惑，只能选择将制造病毒工作继续下去。”

这也成为刚刚过去的一年中，病毒发展的规律——病毒已经从带有部分个人宣泄色彩的问题程序，完全转变为一种机构商业犯罪工具。

九成以上是网络土匪

1月31日，在瑞星发布的《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》(以下简称《安全报告》)中显示，2006年截获的新病毒超过23万个，数量几乎相当于过往数十年计算机历史上产生的病毒数量总和。而且如此多的新病毒的突出特点是，90%以上带有明显的利益特征，有窃取个人资料、各种账号密码等行为。且在2006年危害性最强的十大病毒中，九个属于盗窃为目的病毒。

2006年诞生了第一个勒索型病毒，病毒控制者会通过远程操作方式将个人用户单机文件加密，而后通过各种联络手段找到被感染用户，要求其交出一定赎资换取破解密码。“这已经和刑事犯罪没有了任何区别。”史瑀表示。

病毒编制完全趋利是另外一个突出表现。出现如此多的病毒，大部分并非技术上有创新的作品，而是通过拼凑出来的变种产品，病毒质量明显下降。“盗亦有道。”史瑀表示：“过去的病毒编制者，大部分只是展现自己的软件水平即可。”像CIH作者台湾陈盈豪那样，以破坏为目的只是极少数。而且如小说中武林用毒高手，研制病毒的同时制造相克制的解药。“即：病毒编制者大部分为恢复数据做了良好的准备。”

但2006年爆发的病毒一个突出的表现就是编制者越来越不讲道行。有网络安全专家直言：只做粗制滥造的毒，而根本就没想过解药的事情。

这给杀毒软件企业造成了相当大的麻烦。就如同放置了一枚枚劣质炸弹一样。病毒程序本身存在大量BUG，对数据文件产生大量不可逆转的毁坏。

“熊猫烧香”打破黑色产业的沉默

《安全报告》同时指出：病毒另一大发展趋势，开始从“暗偷”转为“明抢”。“熊猫烧香”是一个突出的表现，它打破了一个黑色产业的沉默。

“熊猫烧香”在窃取网络财富的同时，这个病毒将感染者的EXE文件图标全部改成QQ的图标之一“熊猫烧香”，让所有的中毒者一目了然地察觉到。

史瑀分析：或许这只是病毒编制者的一个病毒程序的失误而已，无意中调用了QQ的某个图标。但后来他没有去改正，这表明他的心理意识上，将病毒盗窃从暗偷发展到了明抢的地步。他已经不在乎公众发现，这让人们相当心寒。

对此，一位网络安全专家直言：如此嚣张也是对整个“网络社会”的一次讽刺和嘲弄。他认为：目前中国脆弱的网络监察安全体系令人担忧。

该人士认为：“从理论上，通过种种痕迹，可以最终找出大量病毒的幕后操手，但历次病毒泛滥，最终由于各种原因，大事化小，小事化了。而就是这种情况使得病毒编制者有恃无恐。”

再发展下去，不光是软件的问题了，完全依靠杀毒软件对抗愈演愈烈的盗窃型病毒已经如杯水车薪。目前急需一次标志性的事件来给网络病毒编制者一次震慑，例如成功抓获一些违法者等等。

其实，通过对病毒获利的产业链环节加强管理，完全可以抑制事态发展。

以“熊猫烧香”为例，它属于典型的波特类病毒，其病毒机理是在感染者的机器中，种植一个很小的下载器，其下载目标根据特定网站提供的下载列表操纵。病毒播种者播种时，没有明确的目的，而在后期拿到有商业目的的订单后，启动下载列表来达到不可告人的目的。

下载列表所在的网站是一个侦破方向。因为每一个网站域名持有者在注册机构是有登记的。但现在问题是很多登记是假的，域名注册机构从营销发展业绩的角度出发，不论身份证件真假，交付几十元的年费就可以得到域名。“此外波特类病毒常常盗用域名，而更多的域名来自海外，国内网络监察机构管理更加困难。”史瑀介绍：“针对域名管理上的加强管理有助于网络安全的建设。”

此外，从销赃环节严把，也有机会剿灭类似犯罪现象。“这和城市自行车盗窃现象一样，有图便宜买的，就教唆了别人去偷。”上述网络安全专家表示：“目前各类网游装备交易网站大量的出现，以及在广大学生群体中日渐热炒的QQ太阳标事件(腾讯推出的，按在线时间划分QQ级别，拥有者根据不同级别可以得到不同级别服务或荣誉)都在助长盗窃的发生。”

只有监察机构能从“产、销”两个环节真正管理起来，打掉一批黑客，才有可能对这种黑色产业有所遏制。

专家警告:情人节电子邮件可能携带病毒

cnbeta 【转载】

情人节日趋临近，计算机病毒也开始借节日传播。最近，美国网络安全公司“PandaLabs” 监测到大量到名为“Nurech.A”的计算机病毒。专家警告，类似病毒可能借情人节电子邮件散布,网民要提高警觉。

PandasLabs技术部门主任柯伦斯警告说:“情人节期间的大量电子邮件可能不怀好意,内含恶意程序代码.网民看到类似'只有你与我'或者'我心直到天长地久'等名称的电子邮件时都应特别小心。”

　　如果开启电子邮件附加的类似“postcard.exe”等电子贺卡文件，计算机可能就被感染病毒.赛门铁克称,监测到附有木马程序等病毒的“大量垃圾邮件”.这次又以新一代木马病毒“Trojan.Peacomm”或“暴风木马“为主。

　　赛门铁克表示：“恶意散发电子有点的人可能以'我心属于你'等作为邮件主题。”

熊猫变金猪，用户变鱼肉：

　　相对于2003年的冲击波、2004年的震荡波和2005年的灰鸽子带来的灾难性后果而言，2006年对计算机业界来说基本上是相安无事的一年。然而，于2006年11月中旬首次发作的“熊猫烧香”病毒却使用户在2007年饱受着巨大的煎熬。

　　回首两个多月来的是是非非，一个病毒已把“几家欢乐几家愁”的众生相演绎得淋漓尽致。



[熊猫烧香，不是保佑而是诅咒]

　　第一，病毒制造者乐此不疲！一方面“熊猫烧香”病毒来势汹汹，令用户谈“国宝”色变、惶恐不安，“武汉男孩”在成就感和充实感中享受着变态的乐趣。另一方面，“熊猫烧香”变种剑指网络游戏的账号及装备，病毒制造者在产销一条龙的产业链中大发不义之财。第二，安全厂商乐不可支。“熊猫烧香”在令互联网用户烦闷不安的同时，也为杀毒软件厂商创造了施展拳脚、俘虏用户的契机。不同的安全厂商为达目的，都使出了“打击对手，抬高自己”的伎俩。曾几何时，安全厂商自成国内、国外两派，在唇枪舌战中把追名逐利的丑态暴露无遗。

　　



[用免费吸引用户！安全厂商想借“国宝”发财]

　　第三，有心人士乐在其中。“熊猫烧香”因有着让人闻风丧胆的破坏力而成为知名度极高的词汇，其背后的始作俑者令人既痛恨又好奇。于是，业界不断出现有心人士自称病毒作者的闹剧，想借“熊猫”出名的心思昭然若揭。

　　“熊猫烧香”病毒不断变种，杀毒软件厂商见缝插针！一边是猖狂无比的“国宝”，另一边又是各打如意算盘的“门神”，互联网用户手无寸铁，有的只是被动受虐的悲哀。

　　熊猫保佑，但愿用户早日脱离任人摆布甚至遭人鱼肉的窘境。



[卡巴瑞星口水战！15%的数字显示用户的无奈]