■病毒作者李俊，25岁，武汉人

 

■病毒“武汉男生”也是他编的

■卖出10万元，数百万网民被感染

 

本版图形由　李娟　制

 

熊猫烧香是近期流传极广的一个感染型蠕虫病毒，它能感染系统中exe、com、pif、src、html、asp等文件，它还能终止大量的反病毒软件进程。电脑频频死机，重装系统也无法杀死该病毒，被称为“毒王”。

被感染的用户系统中所有可执行文件全部被改成熊猫举着三根香的模样。

湖北省公安厅昨日宣布，根据统一部署，湖北网监在各地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊（男，25岁，武汉新洲区人）、雷磊（男，25岁，武汉新洲区人）等6名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。

贩卖病毒牟利十万元

今年1月中旬，湖北省网监部门根据公安部公共信息网络安全监察局的部署，对“熊猫烧香”病毒的制作者开展调查。经查，熊猫烧香病毒的制作者为湖北省武汉市李俊，据李俊交代，其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，导致该病毒的各种变种在网上大面积传播。

还曾编写“武汉男生”病毒

李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。另外，本案另有几个重要犯罪嫌疑人雷磊（男，25岁，武汉新洲区人）、王磊（男，22岁，山东威海人）、叶培新（男，21岁，浙江温州人）、张顺（男，23岁，浙江丽水人）、王哲（男，24岁，湖北仙桃人）通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟利。目前，李俊、雷磊等6名犯罪嫌疑人已被刑事拘留。

知情人士披露破获内幕

据该案的知情人士透露，公安部从去年10月底就开始关注“熊猫烧香”病毒，“其实这类病毒的作者往往以赚钱为目的，总是会留下线索。”专案小组选择从互联网上的一些社区信息、域名注册信息开始入手。

该人士表示，目前在多个相关病毒的代码里都写着WhBOY（武汉男生），其中就包括大名鼎鼎的熊猫烧香，以及一些盗窃腾讯QQ、网游传奇账号密码的木马软件。专案小组初步判断为同一人所为，决定并案侦查。

背后隐藏大量病毒团伙

据悉，此次有关部门抓捕病毒作者，因为“熊猫烧香”的病毒不仅自己扩散传播，还主动销售源代码给其他盗窃团伙，这些种种行为都暴露了他自身的身份。知情人士表示，“不仅是他们一个病毒团伙在传播，而是有大量团伙一起传播。这背后也许还隐藏着更为复杂的利益集团，这些都还没有最终浮出水面。”综合新华社等

全国数百万网民感染熊猫烧香

近期疯狂肆虐互联网的“熊猫烧香”病毒让数百万的网民深受其害。曾有电脑受到严重破坏的网友公开发出帖子称将悬赏10万美元通缉“熊猫烧香”病毒的作者。据金山毒霸客户服务中心初步统计，目前感染“熊猫烧香”病毒的个人用户已经高达几百万，企业用户感染数更是成倍上升。

上千家企业业务停顿

江民科技发布的2006年计算机病毒疫情显示，受害企业用户更是达到上千家，多数企业业务因此停顿，直接和间接损失无法估量。受此病毒危害最为严重的是一些网吧业主，近千台电脑集体瘫痪，直接损失30多万元。

曾感染天涯社区

据反病毒工程师称，他们曾监控到“熊猫烧香”感染过天涯社区、硅谷动力、pcon-line等门户网站，访问这些中毒的网站时，网民就会感染病毒。在暴风影音等知名软件的下载链接中也曾有“熊猫烧香”。同时，“熊猫烧香”还可借助搜索引擎进行传播。

套上猪皮　变身“金猪”作恶

肆虐互联网的“熊猫烧香”病毒变种大量出现，从金山毒霸反病毒中心获悉，“熊猫烧香”近日化身“金猪”，危害指数再度升级，被感染的电脑中不但“熊猫”成群，而且“金猪”满圈。反病毒专家指出，伴随着各大杀毒厂商对“熊猫烧香”病毒的集中绞杀，该病毒正在不断“繁衍”新的变种，密谋以更加隐蔽的传播方式。

三招远离"熊猫烧香"骚扰

反病毒中心提醒，近期“熊猫烧香”的变种异常活跃，因此从目前至春节期间，该病毒还将会一直骚扰着电脑用户。虽然用户及时更新杀毒软件病毒库，即可对“熊猫烧香”病毒进行查杀，但是如果能做到防患于未然岂不更好。

1

检查administrator组成员口令，一定要放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码。

2

利用组策略，关闭所有驱动器的自动播放功能。

步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置。

 

修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。

步骤：打开资源管理器（按windows徽标键＋E），点工具菜单下文件夹选项，再点查看，在高级设置中，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。综合

警示制作病毒者　违法要付出代价

对于“熊猫烧香”病毒案件的破获，瑞星副总裁毛一丁称，这将起到杀鸡儆猴的作用，“它会告诉那些小孩，制作并传播病毒不是什么时髦的事情而是要付出代价的。”

这个案件说明我国网络安全管理部门完全有能力破获计算机病毒制作传播案件，势必对今后那些制作、传播病毒的人起到很好的警示作用。综合相关法律

根据《中华人民共和国计算机信息系统安全保护条例》规定，危害计算机信息系统的安全，构成犯罪的，依法追究刑事责任。

一只熊猫N种恶搞

近期,一个名为“熊猫烧香”的病毒，在让众多网民叫苦不迭的同时，也引发了一场声势浩大的网络创作热潮。

 

■唐诗版：李白成“受灾大户”

共2共  1 2 下一页