新闻 综合新闻
“熊猫烧香”作者被抓获 假“熊猫”遭黑客攻击
华夏经纬网   2007-02-13 07:46:50   
字号:

    “熊猫烧香”简介

  “熊猫烧香”病毒是一个能在电脑操作系统上运行的蠕虫病毒。采用“熊猫烧香”头像作为图标。它的变种会感染EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。

  据新华社电昨日,湖北省公安厅宣布,在国内肆虐一时,令无数电脑操作者闻“猫”色变的“熊猫烧香”病毒,其制作者和散布者被湖北警方抓获。经查,该病毒的制作者为25岁的武汉新洲男子李俊。

  百万用户遭“熊猫烧香”感染

  湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等6名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。

  据介绍,2006年底,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。

  《瑞星2006安全报告》将其列为十大病毒之首,在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。

  病毒作者非法获利10万元

  今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对“熊猫烧香”病毒的制作者开展调查。经查,熊猫烧香病毒的制作者为湖北省武汉市李俊,据李俊交代,其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,导致该病毒的各种变种在网上大面积传播,对互联网用户计算机安全造成了严重破坏。

  疑犯传播病毒盗窃QQ账号

  李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。另外,本案另有几个重要犯罪嫌疑人雷磊(男,25岁,武汉新洲区人)、王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利。

  目前,李俊、雷磊等6名犯罪嫌疑人已被刑事拘留。

  专访

  反毒高手:流氓对流氓的战斗

  民间程序高手解析熊猫烧香形成危害原因,病毒简单却有雪崩效应

  一个多月以来,民间程序高手“农夫”(网名)一直在与“熊猫烧香”进行斗争。他和另一名反病毒高手“mopery”(网名)于2006年10月25日推出了第一款专杀工具:尼姆亚蠕虫专杀。“熊猫烧香”的作者还在病毒代码里向持续与其战斗的“农夫”、“艾玛”、“mopery”留言交流。

  农夫说,这个作者与其他病毒作者不一样,他非常嚣张。

  “农夫”介绍说,“熊猫烧香”病毒是采用捆绑的原理进行感染的,这种技术并不高明,可以打个比方,如果把正常的文件看成一杯白开水,这种病毒就像油,感染的时候就好比把油倒进白开水中,可以很清楚的看到油浮在上面,水在下面。要把病毒清理出去也很简单,就是以这个分界线为界,把病毒那一边的数据全部搬走就可以了。

  虽然技术上并不高明,但是这类病毒都有一个很明显的特征:到处感染,并且变种速度特别快,形成雪崩效应。

  “农夫”说:“我们和变种制造者们是拼精力,基本都是一个机械的动作。我觉得这样描述更真切:”熊猫烧香“肆虐,我们是与网络流氓对抗,他们用那种流氓变种技术来感染,我们就用流氓的最原始的静态特征码技术来对抗,完全是一个流氓遇上另一个流氓。结果是两帮流氓都累得要死。”《南方都市报》供稿

  插曲

  假“熊猫”遭黑客攻击

  日前在奥一网发帖冒称自己是“熊猫烧香”作者的肖某(网名“武汉男子”)昨天接受记者采访时称,他所在单位的电脑服务器遭到了黑客频繁攻击。

  接到记者电话之后,肖某表示自己发帖后并没有被警察调查,“现在我正走在华强路上,没看见警察抓我嘛。”听说真作者被抓住了,他表示不相信,说据他所知,真作者是黑龙江人,并不是武汉人。

  肖某说,自从去年12月初他发了冒充“熊猫烧香”作者的帖子之后,他所在单位服务器就受到了频繁的黑客攻击。最厉害的时候是今年1月7日前后,攻击从下午两三点开始,一直持续到深夜。现在一般都是准时开始攻击,从晚上8点到12点,一晚会有几百次攻击。

  肖某说,这些黑客的水平太差,根本没影响到服务器的正常工作。通过一个反黑客软件,他看到了攻击的来源很广,最多的是广州的,其次是深圳,另外还有黑龙江和四川等地。也有黑客得手,导致电脑无法操作。

 

责任编辑:

共1页
  网友评论 更多评论>>>
  网友: 密码:   
 
 
 
  已有( ) 条评论 剩余 字 验证码:    
 
相关文章
   
热门点击
  更多
世界互联网大会与会嘉宾齐聚小镇,共享"中国红利"、共治"世界网事"。
李克强出席中国-中东欧国家领导人会晤并访匈牙利、出席上合组织成员国总理会议
精彩时评
 
·智能时代,计划经济会成为现实吗
·大学教材,出钱就能当"主编"?
·江歌案开庭,让争议回归事实
·谭谟晓:金融监管"长牙齿"才能让机构"长
·蒋萌:应像"足坛打黑"那样严惩体坛腐败
·暴利现金贷 狂欢后如何理性沉淀?
·用好大数据 布局新时代
新闻推荐
  更多
·蒋孝严:两岸的冬天过了 春天的脚步就近了
·皖台健康养老产业合作前景可期
·调查:79.0%受访者感觉个人信息被泄露了
·越南小伙重病跨国求医 80天起死回生感谢南宁
·也门前总统萨利赫被胡塞武装打死
·英国“脱欧”第一阶段谈判待通“最后一公里”
·孩子在公共场所小便 意大利一家人被罚5000欧元
精彩博文
 
·[我心飞扬]“鸵鸟心态”的蔡英文当局还能装多久?
·[张良骅]蔡办为何弹压“绿委”为“赦扁”集体逼宫
·[贾永辉]融合发展 汇聚起两岸和平发展强大正能量
·[阳光不锈]网信办整顿娱乐八卦账号 “全民星探”等被关
·[宠辱不惊]地铁设女性车厢防色狼? 大声说“不”更有效
·[坐看云起]各国考试防作弊啥招? 印度高科技韩国查厕所
·[我心飞扬]观察:柯文哲的无常 加速台湾政治生态恶化
华夏周刊
  更多
新闻排行
   
健康问题找墨疗,安全无忧疗效好
看善水药墨如何从步态看健康
余额宝限额,网上投资还可选陆金所、柚子理
中外建金融携手厦门国际银行正式上线银行资
国民党征召选新北市长?侯友宜低调回应了
土拨鼠MARMOT自行车山地车品牌:共享
直击乌镇世界互联网大会, 优宝汇受邀互联
菅纫姿:和胡歌银幕初吻很紧张 不全认同罗
贵州茶资源交易中心:如何防范现货投资交易
赏樱团车祸事故33人死 "蓝委"要官员负
  图片新闻   更多
  精彩视频   更多
新闻中心
大陆新闻 | 台湾新闻 | 港澳新闻 | 国际新闻 | 综合新闻 | 图片新闻 | 热门点击 | 重大新闻 | 滚动新闻 | 国台办新闻发布会 | 热门评论 | 新闻说吧
媒体时评 | 看 世 界 | 国际热点 | 港澳风情 | 大陆人看台湾 | 社会广角 | 酷文辣评 | 星闻情报站
---华夏经纬网版权所有---