人民网·天津视窗2月13日讯:昨日,“熊猫烧香”病毒案6名嫌疑人全部落网。经查,“熊猫烧香”病毒的制作者为武汉市新洲人李俊(男,25岁)。据李交代,其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。据悉,李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。办案民警告诉记者,李俊被抓后称,自己编写“熊猫烧香”病毒是为了显示自己技术高超。据办案民警透露,李俊被抓后,并没有意识到自己制作传播病毒是犯法的。办案民警还介绍,李俊具备较高的编程技术。
制造者李俊
男,25岁,新洲人“武汉男生”、“QQ尾巴”都是他编的自称编写病毒只为显示技术高超卖了10余万,上百万互联网用户被感染其他嫌疑人此外,有5人通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利。雷磊(男,25岁,武汉新洲区人)王磊(男,22岁,山东威海人)叶培新(男,21岁,浙江温州人)张顺(男,23岁,浙江丽水人)王哲(男,24岁,湖北仙桃人)插曲一男子冒充制作者我冒充,纯粹是为了好玩2月6日,一男子在网上发帖称,自己就是熊猫烧香的作者“武汉男子”。后经查实,该男子并不是病毒制作者,连武汉也没有去过。该男子自称找工作受挫才制作病毒报复企业,并向受害者道歉。该男子称自己会编程序,编木马或者小游戏都可以。曾经写过一个盗号木马,影响并不大。之所以冒充“熊猫烧香”的作者,纯粹是好玩,并没有想过有什么严重后果。一开始“武汉男子”计划到网吧发这个帖子,这样警察不好找他,后来想想也没什么大不了的,就在家发了。发帖之后他还不时上网看回帖,有人真以为他是病毒作者,他很开心,有人骂也不在乎。它会告诉那些小孩,制作并传播病毒不是什么时髦的事情而是要付出代价的。获知案件破获后,瑞星副总裁毛一丁说。影响上百万电脑用户中毒一月下旬,在汉口上班的朱先生突然发现自己办公室的电脑不停重启,而原来企鹅标识的QQ图标竟变成了一只“可爱”的熊猫手持三根香的图案。没有办法,朱先生只能请教公司网管人员。经查,确定朱先生的电脑中了最近肆虐互联网的“熊猫烧香”病毒。朱先生只能重新安装电脑系统,虽然电脑恢复了正常,但一些重要文件还是丢失了。据省公安厅网监部门透露,近5个月内,全国一百多万个人用户、网吧及企业局域网用户遭受感染和破坏,造成的损失无法估计。据悉,“熊猫烧香”病毒出现后,多个网站发出预警。《瑞星2006安全报告》将其列为十大病毒之首,在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。
广州侦破电脑病毒敲诈案
2006年7月,广州市公安局公共信息网络安全监察分局(以下简称网监分局)成功侦破全国首例制作计算机病毒并实施敲诈的案件,抓获犯罪嫌疑人欧阳××(男,34岁,广州人)。目前,犯罪嫌疑人欧阳××已被警方刑事拘留。此案仍在进一步审理中。
什么是“熊猫烧香”病毒
“熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
“熊猫烧香”缘何得名
该病毒,反病毒工程师们命名为“尼姆亚”,至于为何通俗称它为“熊猫烧香”,瑞星反病毒工程师史?说,主要是该病毒感染文件后,把所有的图表变成“熊猫烧香”的图表,很多网友看到计算机软件图表变成“熊猫烧香”,就叫“熊猫烧香”病毒,叫得越来越多,干脆就把这个叫“熊猫烧香”病毒。
防范措施
专家称,用户可以去瑞星网站(http://it.rising.com.cn/Channels/Service/index.shtml)免费下载已升级的专杀工具,并打开网页实时监控,给IE浏览器的漏洞打好所有的“补丁”。对于未感染的用户,专家建议,不要登录不良网站,及时下载微软公布的最新补丁,避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体系。相关法规《计算机信息系统安全保护条例》根据我国《计算机信息系统安全保护条例》第23条,“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。”24条,“违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。”
《中华人民共和国刑法》
第286条规定违反国家规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。