我也要改变注意了..:14:
嘎嘎!.......是不可以这样说了,:16: :16: !!
“熊猫烧香”病毒肆虐互联网 教您彻底杀毒
近日,“熊猫烧香”病毒相信让不少的网友吃尽了苦头,甚至连网民们最认可的杀毒软件都失去了作用,本网技术部门针对病毒特征,特地为网友们准备了如下教程,如果您已经中毒,建议不妨试试。杀毒教程:
1. 断开网络
2. 结束病毒进程
%System%\FuckJacks.exe
3. 删除病毒文件:%System%\FuckJacks.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:X:\autorun.inf
X:\setup.exe
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
FuckJacks"="%System%\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)
打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则
在其它规则上右键选择-新散列规则=打开新散列规则窗口
在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)
重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项
双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!
另外,各大国内知名反病毒软件也纷纷出台了“病毒特杀工具”,您也不妨下载下来试试看:
[size=5][color=red] 金山
[/color][/size]
毒霸2007对“熊猫烧香”已经具备免疫能力,金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。在服务期内的毒霸用户,将会通过金山毒霸的主动实时升级功能,自动升级到最新版本,实现对“熊猫烧香”的免疫。对于没有安装杀毒软件的电脑用户,可以登录到http://tool.duba.net/zhuansha/253.shtml免费下载金山的“熊猫烧香”专杀工具。
[size=5][color=blue]瑞星
[/color][/size]
安装杀毒软件和瑞星卡卡3.1的用户,可将软件升级,并在上网时打开网页实时监控。同时,瑞星已经发布针对该病毒的专杀工具,并对该工具不断升级。因此,没有安装杀毒软件的用户,还可以登录http://it.rising.com.cn/Channels/Service/index.shtml免费下载使用“熊猫烧香”专杀工具。
[size=5][color=purple] 江民
[/color][/size]
建议已安装江民杀毒软件的用户将杀毒软件升级到最新病毒库,并对电脑进行全盘查杀。未安装杀毒软件的用户,也可登录到http://www.jiangmin.com/download/zhuansha04.htm下载安装江民“熊猫烧香”专杀工具,可以有效清除病毒和修复被感染文件。
七彩虹:熊猫烧香克星,智能945PL上市!
2007年伊始,“熊猫烧香”这个名字已经成为全忠国最热门的词汇,其强劲的感染能力,无数网吧惨遭其害。各大杀毒软件在这个几十K的恶意程序面前,变得束手无策。病毒的变异速度远比杀毒软件升级速度要快。为彻底杜绝此类恶意程序再度爆发流行,七彩虹联手Intel专门推出了针对网吧环境的智能主板——C.945PL 智能网吧版。拥有Intel的核心技术以及增强的网吧监控和保护功能,让未来的网吧环境更安全,更稳定! [align=center][img]http://img.intozgc.com/art/2007/02/07/182826,015,00114147.JPG[/img][/align] 这款主板特别增强了智能主板中的三大系统保护功能,能够保护硬盘上所有分区,系统遭受破坏和感染病毒后,只需要重新启动按F9键,即可启动“智能恢复”功能,在2秒钟的时间内,将硬盘数据恢复完美如初。从此不必担心杀毒软件升级的问题。增强的网络管理功能能够远程关闭电脑,避免病毒大面积传播。如果网管疏忽没有设立硬盘保护功能,也可以通过硬件级网络克隆将将标准系统恢复到所有的机器中。
继承了七彩虹945PL的特色完全支持最新Conroe-L处理器以及Intel Pentium D/4以及Celeron处理器,这款主板同样采用了性能良好的富士通固态电容和红宝石Rubycon MBZ防爆电容,四相供电设计。适合网吧几乎100%开机工作的特殊环境。杜绝了爆浆现象的发生。
[align=center]
[img]http://img.intozgc.com/art/2007/02/07/182826,562,00114147.JPG[/img][/align] 主板提供的扩展插槽也相当丰富,三条PCI插槽,能够满足网吧各种扩展卡的需求。主板还提供了两条PCI-E x16插槽,不仅能够支持PCI-E x16显示卡,还能为未来网吧增加显示卡组建CrossFire和SLI x16+x4模式(需驱动支持)提供了准备。
[align=center]
[img]http://img.intozgc.com/art/2007/02/07/182826,812,00114147.JPG[/img][/align] 主板采用了945PL南桥,最大支持2GB DDR2双通道内存。内存供电模块采用了成熟的Winbond PWM芯片,有良好的内存兼容性和稳定性。
[align=center]
[img]http://img.intozgc.com/art/2007/02/07/182827,078,00114147.JPG[/img][/align] ICH7南桥能够支持4个SATA设备和一个PATA设备,完全能够满足网吧的装机需求。
[align=center]
[img]http://img.intozgc.com/art/2007/02/07/182827,343,00114147.JPG[/img][/align] 由于网吧的特殊环境,主板提供了6声道输出,一个COM口已经足够应用,并最大程度上控制了无谓的成本投入。让主板在价格上又进一步具备了优势。
[align=center]
[img]http://img.intozgc.com/art/2007/02/07/182827,609,00114147.JPG[/img][/align] 七彩虹专供网吧的C.945PL智能网吧版,获得了Intel特别支持,“智能主板”功能于芯片组结合更加紧密,非常贴心的“智能保护”,“智能网刻”功能,完全可以让网吧彻底抛弃硬盘还原卡和繁琐的软件克隆。从七彩虹官方了解,由于获得Intel支持,C.945PL智能网吧版价格较市场上所有945PL价格上有巨大优势。有兴趣的用户不妨去当地七彩虹代理商了解一下这款产品的具体信息。 :7:
真的假的。~ 真的吧!!
看小我的资料哟...:15: :15:
谨防“熊猫烧香脚本”变种感病毒染局域网
2007-02-11 02: 00 :00江民今日提醒您注意:在今天的病毒中Worm/Viking.Html.c“熊猫烧香脚本”变种c和Trojan/PSW.LMir.zzw“传奇窃贼”变种zzw值得关注。“熊猫烧香脚本”变种是一个网页脚本病毒,用户打开带毒邮件后,IE就会自动下载并执行恶意网址中的病毒体,进而感染局域网的其他计算机。“传奇窃贼”变种是加壳木马病毒,盗取“传奇”等网游的 帐号和密码,给玩家带来巨大损失。
病毒名称:Worm/Viking.Html.c
中 文 名:“熊猫烧香脚本”变种c
病毒长度:可变
病毒类型:脚本病毒
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Viking.Html.c“熊猫烧香脚本”变种c是一个被“熊猫烧香”蠕虫病毒感染之后的网页脚本病毒。带毒网页被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,导致当用户打开该网页后(如果IE浏览器没有打上补丁),IE就会自动下载并且执行恶意网址中的病毒体,此时被感染的计算机就会成为一个新的病毒传播源,进而感染局域网中的其他计算机。
病毒名称:Trojan/PSW.LMir.zzw
中 文 名:“传奇窃贼”变种zzw
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.zzw“传奇窃贼”变种zzw是一个由VC++工具编写、经过WinUpack程序加壳处理的木马。“传奇窃贼”变种zzw运行后,在临时文件夹下释放病毒文件(8sy.exe)。修改注册表,实现开机自启。在后台秘密监视用户登陆框,当发现标有“传奇”等字样的网络游戏登陆框时,马上记录键盘操作,盗取玩家的帐号和密码,并发送到黑客指定的信箱中,给网游玩家带来损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、流氓软件(恶意软件)等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
4、及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。补丁下载地址:[url]http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx[/url]
5、QQ用户请下载安装最新版本的QQ软件,已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
6、使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能。
7、江民熊猫烧香专杀工具下载地址:[url]http://www.jiangmin.com/download/zhuansha04.htm[/url]
8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp.[/url]
“熊猫烧香”变本加厉 下周当心“金猪报喜”
2007-02-11 13: 04 :35专家表示,网民不妨查询一下电脑,系统是否多出了一个名为“sppoolsv.exe”的病毒文件。如果有,可能已经中招。
当手握三炷香的熊猫形象演变成2007年开场最具破坏力病毒代言人之际,继“灯泡男孩”变种现身之后,这些天,上海信息化服务热线提醒市民要当心“熊猫”和“金猪”一起敲开电脑系统的大门。目前,上海将该病毒的危害级别列为“中高”。
上海信息化服务热线专家表示,“金猪报喜”(Worm.WhBoy.ca)能感染系统中后缀名为exe、com、pif、src、html、asp、jsp等文件,中招的电脑中不但“熊猫”成群,而且“金猪”满圈,并且导致大量应用软件无法应用。
不过,“金猪报喜”和“熊猫烧香”有类似也有不同。后者具有主动攻击性,而“金猪报喜”没有。但两者都会大量破坏电脑中后缀名为“exe”、“com”的文件,一旦被感染后很难恢复。并且,两者入侵后,都会自动下载别的木马。黑客通过这些木马远程在线监控用户电脑,窃取密码、账号等重要信息。
记者昨天在Pconline论坛等多个BBS上,有一份自称是“熊猫烧香”的作者声明,被广泛浏览成为热帖。据悉,声明表示自己的确不是“武汉男孩”,并且名为“WH-BOY”,并且在转帖的最后,表示“最诚心的对所有带来伤害的网友们说声对不起”。
然而专家表示,千万不要相信这些骗人的话,从目前来看,“熊猫烧香”后续波不仅没有绝迹,而且有变本加厉的趋势。
提醒sppoolsv.exe为病毒
专家表示,网民不妨查询一下电脑,系统是否多出了一个名为“sppoolsv.exe”的病毒文件。如果有,可能已经中招。另外,下载彩铃、图片、MP3、视频或者浏览网页时,需格外小心。
我国破获首例制作计算机病毒大案
2007年02月13日 20:01CCTV.com消息(新闻联播):湖北省警方昨天宣布,制作传播计算机“熊猫烧香”病毒的6名犯罪嫌疑人日前被抓获,这是我国首次破获制作计算机病毒大案。
据警方调查,“熊猫烧香”病毒的制作者为湖北省武汉市的李俊,另外雷磊等五名犯罪嫌疑人涉嫌通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,盗窃各种游戏和QQ账号等方式非法牟利。2006年底,“熊猫烧香”病毒在我国互联网上大规模爆发,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏。
目前,李俊等6人已被刑事拘留。专家提醒,目前“熊猫烧香”的变种“金猪报喜”仍在继续作恶,用户应使用正版软件,并及时对反病毒软件进行升级,千万不要打开可疑邮件和可疑网站,更不要运行不明来历的可执行文件。
病毒是谁做出来的?从熊猫烧香谈起
制造"熊猫烧香"的黑客被一网打尽,真是大快人心。但与此相关的口水战,却从一直此起彼伏。最抓人眼球的言论,就是:“绝大部分病毒,其实都是杀毒软件公司制造的,为了推广自己的产品销量,他们背地里干了见不得人的勾当,出了事情,却英雄般的跳出来,拯救世界”。这种论点荒诞无稽,却不乏信徒。究其原因,是商业文化的缺失导致,道德、信用体系的整体滑坡。
事实证明,这种论断根本站不住脚。大家起先纷纷揣测的“熊猫烧香”和杀毒软件公司毫无瓜葛,甚至在交锋中成了死对头。 以前很多人还认为熊猫烧香是“超级巡警”干的呢,理由是他第一个做出专杀工具,怎么这么快?
这是因为有市场竞争的压力,必须要快速推出来解决问题,才能获得用户信赖。
我认为理性的杀毒软件公司不会制造病毒的理由其实很简单:不值得 - 头脑昏掉的公司除外。
比如瑞星,瑞星是股份公司,有很多股东投入了巨资进行业务拓展和软件开发,如果公司编病毒被抓获 - 要想人不知,除非己莫为,你想想会有什么后果。公司可能立刻被查封,负责人投进监狱,投资人的钱都打了水漂。有理性的公司领导人,不会干这样的傻事,投资人也会坚决反对,每个人都对自己的财产最为关心。
现在流氓软件、病毒泛滥,其实都是奔着经济利益去的,盗取游戏帐号、银行帐号,贩卖装备等等。如果不严厉打击和惩处,互联网会永无宁日,每个人都会遭受巨大的威胁。这也会严重干扰产业的发展。举例来说,网络支付,据调查,现在有60%的网民不敢使用网络支付,因为网银被盗频频,担心安全无法得到保证,这样,这个产业还能够发展起来吗?令人担忧。毕竟网络支付带来的便捷优势,是无可比拟的,缺乏安全的网络支付保证,很多交易都无法进行,降低效率,影响经济发展。
还有人请求这个人要从宽处理 - 人才难得啊。其实这是非常错误的,人犯了错误,要依法惩处,这才是治国之道。而良好的制度环境,将提供优质、合格人才的发芽土壤,让他们源源不断、层出不穷,国家难道还没有竞争力吗?假如对这个人宽大为怀 - 那么没准哪天我也去编病毒发财去了,这样赚钱多快啊,反正还不会被惩罚。这样将导致严重的后果。我们必须严惩,打击、震慑网络犯罪,不要认为他们是高科技,很高明,其实和其它犯罪一样赤裸裸,是非常卑劣可耻的。
从“熊猫烧香”谈起 打击网络犯罪势在必行
2007-2-13 21 :47 :53[align=center][img]http://www.022net.com/ImgFiles/xinwenzhongxin/200702/2007021321471778438.jpg[/img][/align] 人民网·天津视窗2月13日讯:制造“熊猫烧香”的黑客被一网打尽,真是大快人心。但与此相关的口水战,却从一直此起彼伏。最抓人眼球的言论,就是:“绝大部分病毒,其实都是杀毒软件公司制造的,为了推广自己的产品销量,他们背地里干了见不得人的勾当,出了事情,却英雄般的跳出来,拯救世界”。
这种论点荒诞无稽,却不乏信徒。究其原因,是商业文化的缺失导致,道德、信用体系的整体滑坡。
事实证明,这种论断根本站不住脚。大家起先纷纷揣测的“熊猫烧香”和杀毒软件公司毫无瓜葛,甚至在交锋中成了死对头。 以前很多人还认为熊猫烧香是“超级巡警”干的呢,理由是他第一个做出专杀工具,怎么这么快?
这是因为有市场竞争的压力,必须要快速推出来解决问题,才能获得用户信赖。
我认为理性的杀毒软件公司不会制造病毒的理由其实很简单,不值得一提的头脑昏掉的公司除外。
比如瑞星,瑞星是股份公司,有很多股东投入了巨资进行业务拓展和软件开发,如果公司编病毒被抓获,要想人不知,除非己莫为,你想想会有什么后果。公司可能立刻被查封,负责人投进监狱,投资人的钱都打了水漂。有理性的公司领导人,不会干这样的傻事,投资人也会坚决反对,每个人都对自己的财产最为关心。
现在流氓软件、病毒泛滥,其实都是奔着经济利益去的,盗取游戏帐号、银行帐号,贩卖装备等等。如果不严厉打击和惩处,互联网会永无宁日,每个人都会遭受巨大的威胁。这也会严重干扰产业的发展。举例来说,网络支付,据调查,现在有60%的网民不敢使用网络支付,因为网银被盗频频,担心安全无法得到保证,这样,这个产业还能够发展起来吗?令人担忧。毕竟网络支付带来的便捷优势,是无可比拟的,缺乏安全的网络支付保证,很多交易都无法进行,降低效率,影响经济发展。
还有人请求这个人要从宽处理,原因是人才难得啊。其实这是非常错误的,人犯了错误,要依法惩处,这才是治国之道。而良好的制度环境,将提供优质、合格人才的发芽土壤,让他们源源不断、层出不穷,国家难道还没有竞争力吗?假如对这个人宽大为怀,那么没准哪天我也去编病毒发财去了,这样赚钱多快啊,反正还不会被惩罚。这样将导致严重的后果。我们必须严惩,打击、震慑网络犯罪,不要认为他们是高科技,很高明,其实和其它犯罪一样赤裸裸,是非常卑劣可耻的。(
"熊猫烧香"始作俑者被抓不代表该病毒解除
007-02-14 17: 03 :1812日,国内首例制作计算机病毒案在湖北告破,"熊猫烧香"始作俑者纷纷落网。但计算机反病毒专家提醒,"熊猫烧香"病毒及其各种变种由于其在网上传播时间长、危害性严重、影响面大等因素,即使病毒制造者被抓也不能马上阻止其继续传播,计算机用户必须继续加强防范。
上海计算机病毒防范服务中心技术部主任朱鸢飞说,"熊猫烧香"在网络上传播已经数月,而且目前各种变种不下400种,所以情况已经非常复杂。而且从案情上来看,很可能存在病毒源代码已经流传的问题,所以除了病毒制造者,别人也可能利用源代码制造各种变种病毒,所以该病毒可能还会继续传播一段时间,用户还应该高度防范。
上海社科院互联网研究中心的张健敏认为,"熊猫烧香"案告破是对网络病毒制造者的一种震慑,但并不代表计算机用户可以掉以轻心、高枕无忧了,因为防范病毒除了找到病毒源以外,遏制传播途经和感染者都至关重要,而且这种病毒还在不断出现变种,所以要高度警惕。
金山公司毒霸事业部副总经理王欣也提醒计算机用户,"熊猫烧香"是一个传染性较强的病毒,目前出现的"金猪报喜"就是其危害更大的一个变种,在网络的传播性和危害性都很大。计算机病毒只要源代码流传出去,"黑客"都可以通过"加壳"的方式对其改头换面,使之继续传播,所以目前用户还是要加强防范远离"熊猫烧香"。
谨防“熊猫烧香”变种病毒春节爆发
2007-02-15 11: 20 :43本报北京2月14日电 今天,江民反病毒专家通过记者提醒广大电脑用户,虽然“熊猫烧香”的制造者已经被抓获,但仍要谨防“熊猫烧香”的变种病毒在春节期间大规模爆发。
为此,专家建议:局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享;如无必要,Windows2000/XP用户应尽量关闭IPC$共享,并给具有管理员权限的账号设置强健的密码;及时安装微软的安全更新,不要随意访问来源不明的网站,特别是微软的MS06-014漏洞,应立即打好该漏洞补丁(补丁下载地址:[url]http://www.mi[/url]鄄crosoft.com/china/technet/security/bulletin/ms06-014.mspx);安装杀毒软件,并及时升级病毒库;QQ用户请下载安装最新版本的QQ软件,已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象;使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能。
“搞病毒比做房产还来钱快”
[align=center][img=500,362]http://old.qlwb.com.cn/SystemSorse/InfoImage/2007-02-16/a05161.gif[/img][/align] 网络病毒产业链(金山《2006年忠国互联网安全报告》)在论坛上流传着一种说法,只要“熊猫烧香”作者愿意,他一年之内可以买一座别墅。不到一个月时间,“熊猫烧香”病毒制造者李俊就牟利至少15万元;病毒主要购买者和传播者之一威海的王磊,贩卖病毒不足一个月,赚的钱就已购买了一辆吉普车。被抓获后,22岁的王磊仰天长叹:“这是个比房地产来钱还快的暴利产业!”
据新华社武汉2月15日电 曾在互联网上引起恐慌的“熊猫烧香”病毒案日前在湖北告破,病毒制造者李俊与其他5名主要贩卖、传播者落网,这是我国破获的国内首例制作计算机病毒的大案。消息甫出,网上舆论一片欢腾。然而,此案暴露出网络病毒产业链渐成气候,鬼魅般威胁着网络安全,社会各界亟待高度警惕,严加防范。
制造者“卖病毒”
李俊只是计算机病毒产业链的发端,整条产业链制造、贩卖、交易、传播、使用“一条龙”,环环相扣,最终祸害网络用户,牟取经济利益。据警方披露,少数地方甚至形成了计算机病毒产业群。
据警方介绍,在“熊猫烧香”案中,产业链的每一环都有不同的牟利方式。病毒制造者有两种方式:一是“卖病毒”,按购买者的要求在病毒程序中填上“指定网址”后把病毒出售;二是“卖肉机”,因中毒而被病毒制造者控制的计算机被称为“肉机”,“肉机”的资料信息随时可被窃取,“卖肉机”就是转让控制权。
据仙桃市公安局网监大队大队长万正敏介绍,李俊将“熊猫烧香”病毒写完后,通过QQ群发布出售“熊猫烧香”病毒的消息,先后在网上以每个病毒500元至1000元的价格出售约20套。李俊的同学雷磊是“熊猫烧香”病毒的第一个销售者,今年1月24日,雷磊替李俊卖了2000台“肉机”。
购买者“卖流量”
病毒购买者的牟利方式主要是“卖流量”,由于病毒程序中预设了“指定网址”,而这个“指定网址”设置了木马程序,中毒的计算机只要一上网,就会被强制性地牵到这个“指定网址”上,自动下载木马程序,将这台计算机的相关信息资料传给购买者,这些信息资料被称为“信”,病毒购买者往往会将某一“指定网址”的“获信权”出售,根据访问流量收取费用。在“熊猫烧香”案中,目前警方发现的“信”绝大部分是网民的聊天及游戏工具的账号与密码以及各种游戏装备。
浙江省丽水市的张顺专事病毒贩卖传播,与李俊接洽上后,先是每天给李俊账上汇3500元,后来每天汇6000元,直至被抓捕前,总计不到一个月时间,李俊就牟利至少15万元。张顺本人则通过“卖流量”获利数十万元。
“拆信人”卖资料
下一环是“拆信人”,他们将获取的资料信息通过网上交易平台出售给普通网民。“拆信人”往往不需要专业电脑技术,只需要花时间在网上交易。
目前在海南省儋州市、浙江省丽水市等地,已出现成群结伙的“拆信人”,有的团伙达50多人,有的不仅盗卖游戏装备,还通过发布虚假广告等手段直接诈骗钱财。
不足一月赚了辆车
山东省威海市的王磊是“熊猫烧香”病毒的主要购买者和传播者之一。他本是厨师,但自己琢磨,“用身体养活自己,还不如用大脑养活自己”,不惜铤而走险,以身试法。他贩卖“熊猫烧香”病毒不足一个月,赚的钱就已购买了一辆吉普车。
被抓获后,22岁的王磊仰天长叹:“这是个比房地产来钱还快的暴利产业!”
“熊猫烧香”嫌犯交出杀毒程序 警方验证有效(1)
2007年2月25日 15点19分负责侦办“熊猫烧香”病毒案的湖北省仙桃市公安局副局长叶铁官说,“熊猫烧香”病毒制造者李俊已编写出专杀程序,公安部门正组织专家对这一程序进行鉴定,预计一周内可在互联网上公布,供网民免费下载。据介绍,李俊向警方表示,他最初编制病毒是应网友要求“编得好玩”,后来见被感染的计算机数量众多,网上舆论愤怒声讨,“事情闹大了”,他便编制专杀程序,想把病毒都杀掉,但编好后不敢挂在网上,担心警方以此为线索找到他。 2006忠国金融年度人物活动评选
仙桃市公安局网监部门利用李俊的专杀程序进行了初步试验,结果表明其程序完全能杀尽“熊猫烧香”病毒及其变种。
侦破纪实
网上追踪“武汉男孩”揪出“熊猫烧香”案主
求职失败发泄不满“编毒”牟利
2006年12月,一种神秘的新型病毒开始在互联网上大规模爆发,许多企业局域网、网吧和个人电脑遭到重创。每台染上病毒的电脑,屏幕上都会出现一排排熊猫持香作揖图案。反病毒工程师们将其命名为“尼姆亚”。至2006年12月中旬,“熊猫烧香”进入急速变种期。今年1月7日,国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。2007年1月9日,湖北仙桃市公安局接报,该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪。“熊猫”正式进入警方视野。盯上“武汉男孩”查幕后1月中旬,湖北省公安厅网监总队根据公安部公共信息网络安全监察局的部署,开始对“熊猫烧香”制作者开展调查。据调查,病毒作者在病毒中加入了代码“WHBOY”(武汉男孩)。因此,警方猜测病毒作者可能是一网名为“武汉男孩”的人。经初步核实,仙桃市网监大队1月24日正式立案,并命名其为“1·22”制作传播计算机病毒案。公安部和湖北省公安厅对此案高度重视,要求网监部门不惜一切代价拿下此案。1月31日下午,省公安厅抽调武汉、宜昌、荆门等地6位网监精英和专门从国家计算机病毒应急处理中心赶来的1位专家,以及仙桃市网监大队全队人马齐聚省公安厅,对“1·22”案进行“会诊”,同时成立联合工作专班。在省公安厅网监总队统一部署下,仙桃市网警运用多种网络技术手段和侦查手段,获取了确定犯罪嫌疑人“武汉男孩”的身份信息。第1页try showAd(3,0,1); catch(ex)
准备潜逃被当场抓获
“武汉男孩”又名“小俊”,网名为“DAVE”。根据“小俊”上网账户资料,警方将目标锁定一个叫罗某的人,此人居住在武昌关山某居民楼。
警方现场发现,此地为一出租屋,罗某租住在第二层一户三居室。现住有罗某、其女友以及一个被其称为“师傅”的人。根据房主的描述和警方掌握的嫌疑人照片,专班人员确定罗某的师傅就是“小俊”。
省公安厅网监总队紧急召开专案会,制定了周密的抓捕方案和审讯方案。
当日下午4时左右,警方在出租屋抓获了“小俊”的弟弟李明。据其交代,“小俊”真名叫李俊。
下午5时左右,警方在侦查中获悉,犯罪嫌疑人要潜逃外地。省公安厅网监总队立即向各个进出口岸发出协查通报。晚7时左右,回出租屋取东西准备潜逃的李俊被当场抓获。民警从李俊身上找到了一张武昌京都大厦宾馆的门卡。专班人员赶往该宾馆,当晚将其同伙雷磊抓获归案。
2003年开始“编毒”
李俊今年25岁,是武汉市新洲区阳逻街人,中专毕业后参加过网络技术职业培训班,曾在某电脑城工作。同为25岁的同伙雷磊是其同乡兼同学,两人关系较好。
2004年毕业后,李俊曾多次到北京、广州等地寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。
李俊交代,他于2006年10月16日编写了“熊猫烧香”病毒。这是一种超强病毒,感染病毒的电脑会在硬盘的所有网页文件上附加病毒,天涯社区等门户网站就遭受过它的袭击。
除了带有病毒的所有特性外,“熊猫烧香”还具有强烈的商业目的:可以暗中盗取用户游戏账号、QQ账号,以供出售牟利;还可以控制受感染的电脑,将其变为“网络僵尸”,暗中访问一些按访问流量付费的网站,从而获利。部分变种中还含有盗号木马(可窃取用户密码和信息的程序)。
多人改写构建“僵尸网络”
李俊以自己出售和由他人代卖的方式,每次要价500元—1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上迅速大面积蔓延。据估算,被“熊猫烧香”病毒控制的“僵尸网络”数以百万计,其访问按访问流量付费的网站一年累计可获利上千万元。
抓获李俊和雷磊后,警方乘胜追击,又抓获王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)等4名改写、传播“熊猫烧香”病毒的嫌疑人。这些人通过改写、传播“熊猫烧香”病毒,构建“僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利。
监仓自白
没想到后果严重,编出杀毒程序不敢公开
他今年25岁中专毕业
14日下午,当记者在湖北省仙桃市第一看守所与“熊猫烧香”病毒制造者李俊面对面时,感觉他相貌平平,表情木讷,看不出有何过人之处。
李俊今年25岁,武汉市新洲区人,中专毕业。“我是1999年开始接触电脑的,学习电脑知识也主要是靠泡网吧。”李俊垂着头低声说,“最初我设计病毒只是好奇和好玩,后来有网友找我买木马,我看靠这个能赚钱,就……”
“熊猫烧香”嫌犯交出杀毒程序 警方验证有效(2)
警方介绍,去年9月,李俊应网友之邀制作“熊猫烧香”病毒,从去年12月初开始,这一病毒在互联网上蔓延肆虐,泛滥成灾,引起一片恐慌,一些损失惨重的企业和网民还发出重金悬赏追查病毒制造者的“通缉令”。
杀毒软件上留下一句话
身高1.75米的李俊剃着光头,身穿黄色马甲,略显颓废。他说:“开始,我也预计不出会有什么后果,没想到后果这么严重,事情闹得这么大,慢慢就害怕起来,所以后来就编制杀毒程序,想把病毒都杀掉,但编好后不敢挂在网上,怕警察找到我。”
据警方介绍,李俊在杀毒软件上留了一句话:“我真的很抱歉,给大家造成了负面影响与损失。”
曾应聘广东IT企业
李俊中专毕业后,曾到广东等地的IT企业应聘,但一直没能如愿。后来,李俊到武汉市电脑城打工,月工资约1000元。
“熊猫烧香”病毒问世后,浙江一位病毒贩卖传播者先是每天给李俊在银行账户上汇3500元,后来每天汇6000元,直至被抓捕前,总计不到一个月时间,他就牟利十几万元。李俊把钱存在银行卡里,很少出去玩。办案民警告诉记者,他的钱主要用来到外地见网友。··
评论
黑客崇拜之忧“我国破获的国内首例制作计算机病毒的大案”侦破引人瞩目。“国内首例”的另一层含意,其实也暴露出刑事司法在打击网络犯罪上的尴尬。10年前的《刑法》修订,以三个条款明确规定了计算机犯罪,其中第286条就有“故意制作、传播计算机病毒”的具体规制。
10年来,我们几乎没有看到这一罪名进入公共媒体的视野,其原因,并非因为我们没有故意制作、传播计算机病毒的案例———有数据显示,去年全球发现的计算机病毒产自忠国的几乎占了三分之一,其中不乏危害性大的恶性传播事件。然而这些业已发生的犯罪行为却要么没能立案,要么无法侦结。
以涉嫌制作“熊猫烧香”的李俊为例,这位25岁的“武汉男生”自2003年起,先后编写过“武汉男生”病毒、“武汉男生2005”病毒。如果李俊在四年前就能被警示,甚至被追究法律责任,也许就不会有今天的“熊猫烧香”。正是多次制作并传播病毒的行为长期未得到司法的矫正,才造成了李俊于此问题上的法盲心态。
在今天的网络生活里,有着和李俊相似心态的网络少年应当不在少数。在某门户网站对如何惩治李俊的网络调查中,同意让李戴罪立功的网友与赞同依法严惩的网友相差并不多。各类新闻评论、跟帖及回复中,不乏有将李称为“网络奇才”、“黑客英雄”、“武汉大侠”者。计算机犯罪高度智能化以及低龄化的特征,已经使许多犯罪者非但不被谴责,反而被顶礼膜拜。这样的反法治思潮露头,与司法的迟到不无关系。