此后,叶培新又用这个病毒,盗取了几千个游戏账号。据叶的父母称,叶一直对计算机兴趣极高。
警方介绍,“熊猫烧香”病毒通过构建“僵尸网络”,在全国销售传播,这个网络具有严密的组织性和隐蔽性。据估算,一年下来,累计可获利上千万元。目前,与此案有关的李俊、雷磊等8名嫌疑人已被各地公安机关刑拘。(1311101)
新闻链接一
“熊猫烧香”病毒原名为尼姆亚变种W(Worm.Nimaya.w),经过多次变种而来。由于中毒电脑的可执行文件会变成一只可爱的熊猫,双手合十拿着三根香,两眼微闭,一脸虔诚的图案,所以被称为“熊猫烧香”病毒。
用户电脑一旦中毒,可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
新闻链接二
公安部从去年10月底就开始关注“熊猫烧香”病毒,“它的传播面特别大,影响面广而且特别恶劣。”尽管病毒作者绞尽脑汁进行自我隐藏,不过在锁定目标的过程中,还是在互联网上留下了很多蛛丝马迹。
专案小组通过有关技术,查到了网络注册者并锁定、取证后,再通过调查其背后商业目的的方法入手分析,一般都能发现蛛丝马迹。尤其是“熊猫烧香”与以往许多病毒都在拼命隐藏作者身份的做法不同,“熊猫烧香”的作者显得过于明目张胆。
此次有关部门抓捕病毒作者,因为“熊猫烧香”病毒不仅自己扩散传播,还主动销售源代码给其他盗窃团伙,这些种种行为都暴露了身份。
“这个病毒是通过入侵网站并挂上木马来实现传播,并盗取用户有价值的虚拟账户的。除此之外,这个团伙还销售病毒源码牟利,其影响的规模非常巨大,社会影响极为恶劣。”知情人士表示,“不仅是他们一个病毒团伙在传播,而是有大量团伙一起传播。”
●相关新闻
“网络天才”没念过大学
今年1月,仙桃公安局局域网办理第二身份证时,中了“熊猫烧香”病毒。与此同时,位于仙桃市的“江汉热线”网站不幸感染“熊猫烧香”病毒,网络瘫痪。相关单位迅速报案。
今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对“熊猫烧香”病毒的制作者开展调查。1月24日,仙桃警方正式立案,案件代号为“122案件”。对比2004年、2005年出现的“武汉男孩”病毒与“熊猫烧香”病毒发现,两种病毒的程序编码类似,警方据此推测两种病毒可能系一人所为。
1月31日,湖北省公安厅网监总队召开仙桃、武汉、宜昌、荆门等地网监部门负责人会议,部署合力开展案件侦破。
湖北省公安厅网监总队徐云峰博士对该病毒已追踪多时。在网监总队的统一部署指挥下,网警运用多种网络技术手段和侦查手段,2月1日查找到嫌疑人所在地——武汉市关山一带的一个出租屋。
侦破专班对该出租屋实行24小时监控。2月3日晚9时许,一男子回该出租屋准备取东西,警方立即将其抓获,此人正是“熊猫烧香”病毒的制作者李俊。李俊供称,取东西的目的是准备外逃。警方同时抓获另一名涉案人员雷磊。
“他是网络天才。”湖南省网监总队有关专家如此描述李俊。李俊,男,24岁,武汉市新洲区阳逻街人,中专文化程度,曾在某电脑城工作;雷磊,男,25岁,是李俊的同乡兼同学,两人高中毕业后一起参加网络技术职业培训班。
2004年毕业后,李俊曾多次上北京、下广州找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为了发泄心中的不满,同时抱着赚钱的目的,李俊开始尝试编写电脑病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。