熊猫烧香是怎么回事?该怎么解决?
发布网友
发布时间:2022-04-24 11:37
共3个回答
热心网友
时间:2022-05-04 23:14
江民公司的张女士告诉记者,在春节期间,江民公司的客服人员接到不少关于“熊猫烧香”病毒的求助电话,其中一些电脑用户是在春节期间感染这种病毒的。目前,除了此前发现的700多个“熊猫烧香”病毒变种外,又出现了新的病毒变种。江民公司仍然按照*门的要求继续检测“熊猫烧香”病毒的动向。
特别提示
江民反病毒专家提醒广大用户,在春节后上班的头几天,要注意及时升级杀毒软件,更新杀毒软件病毒库,同时启动杀毒软件的实时监控功能,及时安装系统补丁,企业局域网应进行全网查杀病毒。“熊猫烧香病毒最新变种也可以通过江民公司的升级杀毒软件进行剿杀。”
负责侦办“熊猫烧香”病毒案的湖北省仙桃市*副*叶铁官说,“熊猫烧香”病毒制造者李俊已编写出专杀程序,*门正组织专家对这一程序进行鉴定,预计一周内可在互联网上公布,供网民免费下载。据介绍,李俊向警方表示,他最初编制病毒是应网友要求“编得好玩”,后来见被感染的计算机数量众多,网上*愤怒声讨,“事情闹大了”,他便编制专杀程序,想把病毒都杀掉,但编好后不敢挂在网上,担心警方以此为线索找到他。
仙桃市*网监部门利用李俊的专杀程序进行了初步试验,结果表明其程序完全能杀尽“熊猫烧香”病毒及其变种。
侦破纪实
网上追踪“武汉男孩”揪出“熊猫烧香”案主
求职失败发泄不满“编毒”牟利
2006年12月,一种神秘的新型病毒开始在互联网上大规模爆发,许多企业局域网、网吧和个人电脑遭到重创。每台染上病毒的电脑,屏幕上都会出现一排排熊猫持香作揖图案。反病毒工程师们将其命名为“尼姆亚”。至2006年12月中旬,“熊猫烧香”进入急速变种期。今年1月7日,国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。2007年1月9日,湖北仙桃市*接报,该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪。“熊猫”正式进入警方视野。盯上“武汉男孩”查幕后1月中旬,湖北省*厅网监总队根据*公共信息网络安全监察局的部署,开始对“熊猫烧香”制作者开展调查。据调查,病毒作者在病毒中加入了代码“WHBOY”(武汉男孩)。因此,警方猜测病毒作者可能是一网名为“武汉男孩”的人。经初步核实,仙桃市网监大队1月24日正式立案,并命名其为“1·22”制作传播计算机病毒案。*和湖北省*厅对此案高度重视,要求网监部门不惜一切代价拿下此案。1月31日下午,省*厅抽调武汉、宜昌、荆门等地6位网监精英和专门从国家计算机病毒应急处理中心赶来的1位专家,以及仙桃市网监大队全队人马齐聚省*厅,对“1·22”案进行“会诊”,同时成立联合工作专班。在省*厅网监总队统一部署下,仙桃市网警运用多种网络技术手段和侦查手段,获取了确定犯罪嫌疑人“武汉男孩”的身份信息。第1页try showAd(3,0,1); catch(ex)
准备潜逃被当场抓获
“武汉男孩”又名“小俊”,网名为“DAVE”。根据“小俊”上网账户资料,警方将目标锁定一个叫罗某的人,此人居住在武昌关山某居民楼。
警方现场发现,此地为一出租屋,罗某租住在第二层一户三居室。现住有罗某、其女友以及一个被其称为“师傅”的人。根据房主的描述和警方掌握的嫌疑人照片,专班人员确定罗某的师傅就是“小俊”。
省*厅网监总队紧急召开专案会,制定了周密的抓捕方案和审讯方案。
当日下午4时左右,警方在出租屋抓获了“小俊”的弟弟李明。据其交代,“小俊”真名叫李俊。
下午5时左右,警方在侦查中获悉,犯罪嫌疑人要潜逃外地。省*厅网监总队立即向各个进出口岸发出协查通报。晚7时左右,回出租屋取东西准备潜逃的李俊被当场抓获。民警从李俊身上找到了一张武昌京都大厦宾馆的门卡。专班人员赶往该宾馆,当晚将其同伙雷磊抓获归案。
2003年开始“编毒”
李俊今年25岁,是武汉市新洲区阳逻街人,中专毕业后参加过网络技术职业培训班,曾在某电脑城工作。同为25岁的同伙雷磊是其同乡兼同学,两人关系较好。
2004年毕业后,李俊曾多次到北京、广州等地寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。
李俊交代,他于2006年10月16日编写了“熊猫烧香”病毒。这是一种超强病毒,感染病毒的电脑会在硬盘的所有网页文件上附加病毒,天涯社区等门户网站就遭受过它的袭击。
除了带有病毒的所有特性外,“熊猫烧香”还具有强烈的商业目的:可以暗中盗取用户游戏账号、QQ账号,以供出售牟利;还可以控制受感染的电脑,将其变为“网络僵尸”,暗中访问一些按访问流量付费的网站,从而获利。部分变种中还含有盗号木马(可窃取用户密码和信息的程序)。
多人改写构建“僵尸网络”
李俊以自己出售和由他人代卖的方式,每次要价500元—1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上迅速大面积蔓延。据估算,被“熊猫烧香”病毒控制的“僵尸网络”数以百万计,其访问按访问流量付费的网站一年累计可获利上千万元。
抓获李俊和雷磊后,警方乘胜追击,又抓获王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)等4名改写、传播“熊猫烧香”病毒的嫌疑人。这些人通过改写、传播“熊猫烧香”病毒,构建“僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利。文/沈公宣李亦中
图:2月14日,“熊猫烧香”病毒制造者李俊被带出监室接受审讯 新华社发
监仓自白
没想到后果严重,编出杀毒程序不敢公开
他今年25岁中专毕业
14日下午,当记者在湖北省仙桃市第一看守所与“熊猫烧香”病毒制造者李俊面对面时,感觉他相貌平平,表情木讷,看不出有何过人之处。
李俊今年25岁,武汉市新洲区人,中专毕业。“我是1999年开始接触电脑的,学习电脑知识也主要是靠泡网吧。”李俊垂着头低声说,“最初我设计病毒只是好奇和好玩,后来有网友找我买木马,我看靠这个能赚钱,就……”
警方介绍,去年9月,李俊应网友之邀制作“熊猫烧香”病毒,从去年12月初开始,这一病毒在互联网上蔓延肆虐,泛滥成灾,引起一片恐慌,一些损失惨重的企业和网民还发出重金悬赏追查病毒制造者的“通缉令”。
杀毒软件上留下一句话
身高1.75米的李俊剃着光头,身穿*马甲,略显颓废。他说:“开始,我也预计不出会有什么后果,没想到后果这么严重,事情闹得这么大,慢慢就害怕起来,所以后来就编制杀毒程序,想把病毒都杀掉,但编好后不敢挂在网上,怕*找到我。”
据警方介绍,李俊在杀毒软件上留了一句话:“我真的很抱歉,给大家造成了负面影响与损失。”
曾应聘广东IT企业
李俊中专毕业后,曾到广东等地的IT企业应聘,但一直没能如愿。后来,李俊到武汉市电脑城打工,月工资约1000元。
“熊猫烧香”病毒问世后,浙江一位病毒贩卖传播者先是每天给李俊在银行账户上汇3500元,后来每天汇6000元,直至被抓捕前,总计不到一个月时间,他就牟利十几万元。李俊把钱存在银行卡里,很少出去玩。办案民警告诉记者,他的钱主要用来到外地见网友。·据新华社电·
图:李俊在民警的监督下试验“熊猫烧香”病毒专杀程序 新华社发
评论
黑客崇拜之忧
“我国破获的国内首例制作计算机病毒的大案”侦破引人瞩目。“国内首例”的另一层含意,其实也暴露出刑事司法在打击网络犯罪上的尴尬。10年前的《刑法》修订,以三个条款明确规定了计算机犯罪,其中第286条就有“故意制作、传播计算机病毒”的具体规制。
10年来,我们几乎没有看到这一罪名进入公共媒体的视野,其原因,并非因为我们没有故意制作、传播计算机病毒的案例———有数据显示,去年全球发现的计算机病毒产自中国的几乎占了三分之一,其中不乏危害性大的恶性传播事件。然而这些业已发生的犯罪行为却要么没能立案,要么无法侦结。
以涉嫌制作“熊猫烧香”的李俊为例,这位25岁的“武汉男生”自2003年起,先后编写过“武汉男生”病毒、“武汉男生2005”病毒。如果李俊在四年前就能被警示,甚至被追究法律责任,也许就不会有今天的“熊猫烧香”。正是多次制作并传播病毒的行为长期未得到司法的矫正,才造成了李俊于此问题上的法盲心态。
在今天的网络生活里,有着和李俊相似心态的网络少年应当不在少数。在某门户网站对如何惩治李俊的网络调查中,同意让李戴罪立功的网友与赞同依法严惩的网友相差并不多。各类新闻评论、跟帖及回复中,不乏有将李称为“网络奇才”、“黑客英雄”、“武汉大侠”者。计算机犯罪高度智能化以及低龄化的特征,已经使许多犯罪者非但不被谴责,反而被顶礼膜拜。这样的反法治思潮露头,与司法的迟到不无关系。(新京)
说法
有关法律专家称,“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。根据《刑法》规定,犯此罪后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑
热心网友
时间:2022-05-05 00:32
今年1月中旬,该病毒的制作者李俊被湖北警方逮捕,成为我国破获的国内首例制作计算机病毒大案。但时至今日,“熊猫烧香”病毒的新变种还在不断出现,继续危害着计算机用户。
昨日,晨报记者从湖北省仙桃市警方获悉,这起病毒大案仍未结案,除李俊等6名犯罪嫌疑人被刑事拘留外,警方仍在继续追捕该案的其他犯罪嫌疑人。
漏网嫌犯疑仍在制作病毒
来自仙桃市公共信息网络安全监察大队的消息称,“熊猫烧香”病毒的制作者李俊交代,其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。湖北警方除抓获了李俊和其同伙雷磊外,还抓获了王磊、叶培新等4名主要犯罪嫌疑人,这些人通过改写、传播“熊猫烧香”病毒,盗窃各种游戏和QQ账号等方式非法牟利。
虽然李俊等主要犯罪嫌疑人已被抓获,但“熊猫烧香”病毒并没有在网络上被彻底铲除,尤其是该病毒的新变种仍不断涌现,并继续危害着计算机用户。昨日,湖北省仙桃市*相关人士接受晨报记者采访时称,李俊曾将“熊猫烧香”病毒出售给120余人,而被抓获的主要嫌疑人仅有6人,其他大量曾购买过该病毒的人仍有可能通过改写的方式不断制造出“熊猫烧香”病毒的新变种。正是基于这样的考虑,仙桃市警方将继续追捕其他嫌犯。
上海计算机病毒防范服务中心的计算机网络安全专家分析,除了曾经购买“熊猫烧香”病毒的人能够制作该病毒的新变种,一些计算机“高手”也可能分析出“熊猫烧香”病毒的大部分源代码,再基于此制作出该病毒的新变种。
制作者编写专杀工具还未公布
虽然在“熊猫烧香”病毒肆虐过后,瑞星、江民等杀毒软件公司纷纷推出了“熊猫烧香”病毒的专杀软件,“熊猫烧香”病毒新变种的专杀软件也不断被推出。
昨日,上海计算机病毒防范服务中心的反病毒工程师汪浩却称,厂家推出的杀毒软件可以杀灭电脑上的“熊猫烧香”病毒,却不能彻底消灭计算机网络中的“熊猫烧香”病毒及其新变种,因为这些杀毒软件不能清除“熊猫烧香”病毒的源代码。汪浩说,如果“熊猫烧香”病毒的制作者李俊能够提供出该病毒的源代码,国家有关部门就可以彻底清除计算机网络中的“熊猫烧香”,从而也避免了不法分子再利用该病毒源代码开发出新变种病毒。
其实“熊猫烧香”病毒的制作者李俊被抓获后,在警方的监督下他曾花了几天时间编写出了该病毒专杀工具。汪浩认为李俊编写的“熊猫烧香”病毒专杀工具意义重大,因为李俊能够提供“熊猫烧香”病毒的源代码。
昨日,记者从湖北省仙桃市*获悉,虽然李俊已经编写出“熊猫烧香”的专杀工具,但该专杀工具相关专家还在进行鉴定,一旦通过鉴定,将择日发布在仙桃市公共信息网络安全监察网上,供网民下载。仙桃市*同时指出,目前很多网站宣称可以下载由犯罪嫌疑人李俊编写的“熊猫烧香”病毒专杀工具,但该局尚未对外正式发布,请网民切勿盲目下载使用。
犯罪嫌疑人量刑尚存法律空白
李俊所制作的“熊猫烧香”病毒已使数以百万台计算机遭到感染和破坏,但由于包括众多个人计算机用户,使其造成的具体经济损失难以统计。该如何给李俊等人量刑呢?有关法律专家认为,我国法律对于李俊等犯罪嫌疑人的量刑存在着法律空白。
计算机专业出身、曾在多家IT技术公司任过职的上海汇业律师事务所律师汤淡宁认为,对于李俊等人的量刑可以根据我国刑法第286条处理,该条款中规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的依照以上的规定处罚。”但汤淡宁认为刑法并没有对“后果严重”、“后果特别严重”作出明确的界定和说明,另外对于制作和传播计算机病毒并从中谋利的情节,刑法中也未作出单独定罪,法律在此尚存在空白。
同时,汤淡宁认为,李俊编写病毒专杀工具的行为虽然是在警方监督下做出,但仍然可以视作立功行为。该专杀工具将减轻“熊猫烧香”病毒的危害后果,因此编写专杀工具将对减轻李俊的刑罚起到一定的作用。
作者被抓后写了一个专杀病毒的工具:http://www.skycn.com/soft/33749.html
热心网友
时间:2022-05-05 02:06
详细的解决方法看这里的两篇文章。专杀是杀的不太干净的。
http://blog.sina.com.cn/jiangh
