中国安全网 2月13日报道 2月12日晚消息,湖北省公安厅成功抓获制作并传播"熊猫烧香"病毒的8名犯罪嫌疑人,8人均为湖北人,年龄都在25岁以下。至此,沸沸扬扬的"熊猫烧香"病毒案终于水落石出,这也是国内目前破获的最大的一例制作传播计算机病毒案。
据新华社电:湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等6名犯罪嫌疑人。这是我国国内破获的首例制作计算机病毒的大案。
据介绍,2006年底,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。仅12月份至今,变种数已达100多个,据金山毒霸客户服务中心初步统计,个人用户感染熊猫烧香的已经高达几百万,企业用户感染数更是成倍上升。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首,在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。
今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对“熊猫烧香”病毒的制作者开展调查。经查,熊猫烧香病毒的制作者为湖北省武汉市李俊,据李俊交代,其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,导致该病毒的各种变种在网上大面积传播,对互联网用户计算机安全造成了严重破坏。李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。另外,本案另有几个重要犯罪嫌疑人雷磊(男,25岁,武汉新洲区人)、王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利。
目前,李俊、雷磊等6名犯罪嫌疑人已被刑事拘留。
金山副总裁兼毒霸事业部总经理王全国表示,熊猫烧香病毒作者落网无论对广大网民还是反病毒厂商,都是一件大好事,这个案件势必对今后那些制作并传播恶性病毒的不法分子起到很好的警示作用。
瑞星副总裁毛一丁称,案件破获将起到杀鸡儆猴的作用,会告诉那些小孩,制作并传播病毒不是什么时髦的事情而是要付出代价的。同时也该反思为什么他们会如此肆无忌惮的制作传播这些病毒。毛一丁认为,这与当前较为混乱的网络环境有关,之前的流氓软件泛滥就是一大例证,有关部门应该加大打击制作传播病毒案件的力度。
金山毒霸反病毒专家表示,犯罪嫌疑人李俊制造并贩卖病毒的行为已经严重危害了广大网民的利益,必将受到严惩。但从熊猫烧香传播的速度和变种的数量上来看,参与这起案件的人应该不只8人,其背后必定是一个团伙在进行作案。
“熊猫烧香”破获内幕>>
据接近“熊猫烧香”病毒案的知情人士透露,公安部从去年10月底就开始关注“熊猫烧香”病毒。专案小组从互联网上的一些社区信息、域名注册信息入手,发现多个相关病毒的代码里都写着WhBOY,其中包括“熊猫烧香”、流氓软件51VC,以及一些腾讯QQ、网游传奇账号密码盗窃的木马软件。“这些木马的代码、传播以及爆发手法都极为相似”,专案小组判断为同一人所为。
“举个例子来说,51.vc的网站上写着ICP证是鲁ICP证005248号。”知情人士表示,专案小组当即查明这是一个伪造的ICP证,通过有关渠道查到另一网站www.51pm.org也使用了这个伪造的ICP证。尽管当时该网站已不能访问,但以搜索引擎的快照功能回溯该站点网页,其内容和 51.vc完全一样。专案小组在掌握上述信息后,立即着手寻找51.vc或51pm.org注册者,而这些人也就是这些病毒的作者或者幕后指使的关联人物。
信息安全业内人士表示,技术上锁定并取证后,再通过调查其背后商业目的的方法入手分析。“熊猫烧香”与以往许多病毒拼命隐藏作者身份的做法不同,其作者显得过于明目张胆。“熊猫烧香”病毒不仅自己扩散传播,其团伙还主动销售病毒源代码给其他盗窃团伙牟利。“他们不仅是一个病毒团伙在传播,而是有大量团伙一起传播。”
“这背后也许还隐藏着更为复杂的利益集团,这些都还没有最终浮出水面。”
|