“熊猫烧香” 六人被捕 我国破获首例制作电脑病毒大

        湖北省公安厅12日宣布，根据统一部署，湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊（男，25岁，武汉新洲区人）、雷磊（男，25岁，武汉新洲区人）等6名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。
 
        六名嫌疑人被捕
 
        今年1月中旬，湖北省网监部门根据公安部公共信息网络安全监察局的部署，对“熊猫烧香”病毒的制作者展开调查。经查，熊猫烧香病毒的制作者为湖北省武汉市李俊。据李俊交代，其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，导致该病毒的各种变种在网上大面积传播，对互联网用户计算机安全造成了严重破坏。李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及“ＱＱ尾巴”病毒。另外，本案另有几个重要犯罪嫌疑人雷磊、王磊（男，22岁，山东威海人）、叶培新（男，21岁，浙江温州人）、张顺（男，23岁，浙江丽水人）、王哲（男，24岁，湖北仙桃人）通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏和ＱＱ账号等方式非法牟利。 
 
        目前，李俊、雷磊等6名犯罪嫌疑人已被刑事拘留。

        知情人士披露破案内幕
 
        接近该案的知情人士透露，公安部从去年10月底就开始关注熊猫烧香病毒，“它的传播面特别大，影响面广而且特别恶劣。”尽管病毒作者绞尽脑汁进行自我隐藏，不过在锁定目标的过程中，还是在互联网上留下了很多蛛丝马迹。“其实这类病毒的作者往往以赚钱为目的，总是会留下线索。”专案小组选择从互联网上的一些社区信息、域名注册信息开始入手。
 
        该人士表示，目前在多个相关病毒库的代码里写着WhBOY，其中就包括大名鼎鼎的 “熊猫烧香”、流氓软件51VC以及一些腾讯QQ、网游传奇账号密码盗窃的木马软件。“这些木马的代码、传播以及暴发手法都极为相似”，专案小组初步判断为同一人所为，决定并案侦查。
 
        “举个例子来说，51.vc的网站上写着ICP证是：鲁ICP证005248号。”知情人士表示，专案小组当即查明这是一个伪造的ICP证，通过有关渠道查到另一个网站www.51pm.org也是使用了这个伪造的ICP证。尽管当时该网站已不能访问，但可以搜索引擎的快照功能回溯该站点网页，其内容和51.vc完全一样。专案小组在掌握了上述信息后，立即着手寻找51.vc或www.51pm.org注册者，而这些人也就是这些病毒的作者、或者幕后指使的关联人物。
 
        据介绍，目前互联网上有多种追踪方式，对于大规模传播的病毒而言，幕后黑手几乎无法藏身。
 
        最早对熊猫烧香病毒进行查杀的超级巡警软件曾被误认为是幕后黑手，案件告破后，新浪科技在专访该软件总负责人董志强时，他表示现在真相都已经大白，感到十分欣慰。“超级巡警也曾向国家有关部门提交过熊猫烧香的技术资料。”董志强表示，当时也希望这些技术资料能够在追查病毒作者方面起到足够的作用。
 
        信息安全业内人士表示，技术上锁定并取证后，再通过调查其背后商业目的的方法入手分析，一般都能发现蛛丝马迹。尤其是熊猫烧香与以往许多病毒都在拼命隐藏作者身份的做法不同，熊猫烧香的作者显得过于明目张胆。据悉，此次有关部门抓捕病毒作者，因为熊猫烧香的病毒不仅自己扩散传播，还主动销售源代码给其他盗窃团伙，这些种种行为都暴露了他自身的身份。
 
        “这个病毒是通过入侵网站并挂上木马来实现传播，并盗取用户有价值的虚拟账户的。除此之外，这个团伙还销售病毒源码牟利，其影响的规模非常巨大，社会影响极为恶劣。”接近专案小组的知情人士表示，“不仅是他们一个病毒团伙在传播，而是有大量团伙一起传播。”
 “这背后也许还隐藏着更为复杂的利益集团，这些都还没有最终浮出水面。”

        预防第一！
        五大措施预防“熊猫烧香”
 
        “熊猫烧香”病毒不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。
 
        这几天“熊猫烧香”的变种更是表现异常活跃，近半数的网民深受其害。对于已经感染“熊猫烧香”病毒的用户，建议参考《熊猫烧香病毒专杀及手动修复方案》，下载其中的专杀工具进行查杀，也可手动查杀。技术专家还总结了以下预防措施，帮你远离“熊猫烧香”病毒的骚扰。
 
        1、立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。
 
    修改方法：右键单击“我的电脑”，选择管理，浏览到本地用户和组，在右边的窗口中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。
 
    2、利用组策略，关闭所有驱动器的自动播放功能。

    步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始、运行中输入gpupdate，确定后，该策略就生效了。
 
    3、修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。
 
    步骤：打开资源管理器（按windows徽标键＋E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。
 
    4、时刻保持操作系统获得最新的安全更新，建议用毒霸的漏洞扫描功能。　　
 
    5、启用windows防火墙保护本地计算机。　　
 
        对于已经感染“熊猫烧香”病毒的用户，建议参考《熊猫烧香病毒专杀及手动修复方案》，下载其中的专杀工具进行查杀，也可手动查杀。
 
        对于未感染的用户，专家建议，不要登录不良网站，及时下载微软公布的最新补丁，避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件＋防火墙”的立体防御体系。

        □ “熊猫烧香”大事记
    
        2006年11月14日，中关村瑞星公司总部14楼，一群反病毒工程师围着一台与网络隔绝的电脑。随着鼠标点动，数百个熊猫图标出现在屏幕上。这是工程师们当天捕获的病毒，命名为“尼姆亚”。
    
        2006年11月底，“尼姆亚”只有不到十个变种，然而12月开始，病毒作者从数日一更新，变为一日数更新，它的变种数量成倍上升。这时候，“熊猫烧香”已经取代了“尼姆亚”这个名字。
    
        2007年1月7日，国家计算机病毒应急处理中心紧急预警。
    
        2007年1月9日，“熊猫烧香”迎来了一次全国性的大规模暴发，它的变种数量定格在306个。各地用户纷纷中招，1月9日感染的电脑用户达数十万。其中北京、上海等电脑用户较集中的城市成为“重灾区”。
    
        1月19日，“熊猫烧香”发布了一个新的变种，病毒作者同时宣称，这将是“熊猫烧香”最后一次更新。
    
        2007年1月22日，国家计算机病毒应急处理中心再次发出警报，在全国范围内通缉“熊猫烧香”。
    
        2007年2月12日，湖北省公安厅12日宣布侦破制作传播“熊猫烧香”病毒案，抓获李俊、雷磊等6名犯罪嫌疑人。

	输入您的搜索字词 提交搜索表单
	Web www.shxb.net