“你的硬盘资料丢失了,必须修复丢失资料,则需汇款人民币××元至指定银行账户”——这就是曾经在网络流传的“敲诈者”病毒。近日,制作并传播这种病毒的广州人欧阳某某,被越秀区法院以破坏计算机信息系统罪一审判处有期徒刑4年。
现年35岁的欧阳某某是广州人,家住越秀区,大专学历。越秀区法院公开开庭审理了此案。
据公诉机关指控:被告人欧阳某某于2006年6月间,利用其个人网站“新曦网”传播其编写的redplus.exe程序。经国家计算机病毒应急处理中心认定,redplus.exe程序为计算机病毒。被告人在感染用户的电脑上制造文件丢失的假象,趁机勒索钱财。
2006年6月7日至同月23日,被告人欧阳某某共向被害人杨某等人索取款项95笔,合计人民币7061.05元及价值人民币100元的手机充值卡1张。
在法庭上,欧阳某某承认自己的行为构成敲诈勒索罪,但否认构成破坏计算机信息系统罪。其辩护人表示,现有证据无法证明被告人编写的程序对用户的计算机信息系统的正常运行产生了破坏性影响,被告人的行为不构成犯罪;即使构成犯罪,也请法庭考虑被告人具有自首情节,予以从轻、减轻处罚。
鉴于目前只有39名被害人到公安机关报案,其中有34人已支付的款项累计共2658元、电话卡值100元。法院认为,被告人欧阳某某的非法所得应按以上数额认定。
近日,越秀区法院对此案作出一审判决。法院认为,欧阳某某同时触犯破坏计算机信息系统罪和敲诈勒索罪两个犯罪客体,按“从一重罪处断”的处罚原则,本案应以破坏计算机信息系统罪论处。由于欧阳某某有自首情节,最终判其有期徒刑4年。
“敲诈者”揭秘
病毒名称:Trojan/Agent.bq(江民定义);Trojan.Win32.Pluder.a(卡巴斯基定义)
中文名称:敲诈者
病毒类型:木马
影响平台:Win 9X/ME/NT/2000/XP/2003
影响范围:根据国家计算机病毒应急处理中心统计,来自全国各地的该病毒及其变种的感染报告共计581例。
病毒特征:
木马运行后,建立一个名为“控制面板{21EC2020-3AEA-1069- A2DD-08002B30309D}”的备份文件夹,将属性设为隐藏和只读,同时搜索本地磁盘上用户常用的格式文档(包括xls、doc、mdb、 ppt、wps、zip、rar),把这些文件移动到上述备份文件夹中,造成丢失假象。
生成文本文件“拯救硬盘.txt”,内容如下:
1.你的硬盘损坏了,是因为手机的强电磁流影响了硬盘的正常读写
2.你必须使用磁盘修复工具来拯救丢失的资料文件
3.但是,你正在使用的不是正版软件,是法律所不允许的盗版软件
4.你必须修复丢失的资料,并且尽快购买正版的软件
5.单击“开始→所有程序→附件→修复硬盘资料”,开始修复硬盘资料。
6.为了确保你能尽快修复全部资料,请在两小时内不要读写硬盘
7.可以修复的资料包括:**********(隐藏的文档名称)
该病毒运行后,影响到其他程序的正常执行。病毒试图结束除系统进程外的所有程序(反病毒软件和逆向分析工具也不能幸免),达到了保护自身的目的。
当用户依照文本提示第5条打开“恢复硬盘资料”对话框时,弹出“修复硬盘资料”窗口,要求用户转账。