熊貓燒香病毒懲罰
電腦病毒熊貓燒香事件有什么進(jìn)展呢!該受到什么懲罰呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的熊貓燒香病毒懲罰介紹!希望對你有幫助!
熊貓燒香病毒懲罰:
記者吳昌華 劉長風(fēng)李波濤通訊員公宣曾幾何時,一只頷首敬香的熊貓成為無數(shù)電腦用戶噩夢般的記憶:上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞,損失難以估量,《瑞星2006安全報告》將其列為十大病毒之首,《2006年度中國大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報告》稱其為“毒王”。湖北省公安廳12日宣布:根據(jù)統(tǒng)一部署,湖北網(wǎng)監(jiān)在浙、魯、桂、津、粵、川、閩、云、新、豫等地警方的配合下,一舉偵破了制作傳播“熊貓燒香”病毒案,抓獲李俊等6名嫌犯。這是我國破獲的國內(nèi)首例制作計算機(jī)病毒的大案。
關(guān)山出租屋內(nèi)抓獲“武漢男孩”
今年1月,仙桃市公安局局域網(wǎng)辦理第二身份證時中了“熊貓燒香”病毒。與此同時,位于仙桃市的“江漢熱線”不幸感染“熊貓燒香”,網(wǎng)絡(luò)癱瘓。1月中旬,湖北網(wǎng)監(jiān)部門根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的部署,對“熊貓燒香”制作者開展調(diào)查。1月24日,仙桃警方正式立案,案件代號為“122案件”。對比此前出現(xiàn)的“武漢男孩”病毒,兩種病毒程序編碼類似,警方推測可能系一人所為。1月31日,湖北省公安廳網(wǎng)監(jiān)總隊(duì)召開仙桃、武漢、宜昌、荊門等地網(wǎng)監(jiān)部門負(fù)責(zé)人會議,部署合力開展案件偵破,成立了指揮領(lǐng)導(dǎo)小組與偵破專班。湖北省公安廳網(wǎng)監(jiān)總隊(duì)徐云峰博士對該病毒已追蹤多時。在網(wǎng)監(jiān)總隊(duì)統(tǒng)一部署下,網(wǎng)警運(yùn)用多種網(wǎng)絡(luò)技術(shù)手段和偵查手段,2月1日查找到犯罪嫌疑人所在地——武漢關(guān)山的一棟兩層樓房內(nèi)的出租屋。偵破專班對該出租屋實(shí)行24小時監(jiān)控。2月3日晚9時許,一男子回該出租屋取東西,被警方抓獲,此人正是“熊貓燒香”制作者李俊。李俊交待了其制作“熊貓燒香”病毒牟利的經(jīng)過,并交出了其銷售病毒的下線。李俊供稱,回出租屋取東西的目的是準(zhǔn)備外逃。警方同時抓獲另一名涉案人員雷磊。
“網(wǎng)絡(luò)天才”沒念過大學(xué)
“他是網(wǎng)絡(luò)天才。”昨日,省網(wǎng)監(jiān)總隊(duì)有關(guān)專家如此描述李俊。李俊,男,25歲,新洲區(qū)陽邏街人,曾在某電腦城工作;雷磊,男,25歲,是李俊的同鄉(xiāng)兼同學(xué),兩人中專畢業(yè)后一起參加網(wǎng)絡(luò)技術(shù)職業(yè)培訓(xùn)班。2004年畢業(yè)后,李俊曾多次上北京、下廣州找IT方面的工作,尤其鐘情于網(wǎng)絡(luò)安全公司,但均未成功。為了發(fā)泄不滿,同時抱著賺錢的目的,李俊開始編寫病毒,2003年曾編寫過“武漢男生”病毒,2005年編寫了“武漢男生2005”病毒及“QQ尾巴”病毒。抓獲李俊和雷磊后,警方乘勝追擊,又抓獲王磊(男,22歲,山東威海人)、葉培新(男,21歲,浙江溫州人)、張順(男,23歲,浙江麗水人)、王哲(男,24歲,湖北仙桃人)等4名改裝、傳播“熊貓燒香”病毒的嫌疑人,這些人通過改寫、傳播“熊貓燒香”等病毒,構(gòu)建“僵尸網(wǎng)絡(luò)”,通過盜竊各種游戲和QQ賬號等方式非法牟利。目前這6人均已被警方刑拘。
“熊貓燒香”一份賣3000元
李俊交代,他于2006年10月16日編寫了“熊貓燒香”。這是一種超強(qiáng)病毒,感染病毒的電腦會在硬盤的所有網(wǎng)頁文件上附加病毒。如果被感染的是網(wǎng)站編輯電腦,通過中毒網(wǎng)頁病毒就可能附身在網(wǎng)站所有網(wǎng)頁上,訪問中毒網(wǎng)站時網(wǎng)民就會感染病毒。“熊貓燒香”感染過天涯社區(qū)等門戶網(wǎng)站。“熊貓燒香”除了帶有病毒的所有特性外,還具有強(qiáng)烈的商業(yè)目的:可以暗中盜取用戶游戲賬號、QQ賬號,以供出售牟利,還可以控制受感染電腦,將其變?yōu)?ldquo;網(wǎng)絡(luò)僵尸”,暗中訪問一些按訪問流量付費(fèi)的網(wǎng)站,從而獲利。部分變種中還含有盜號木馬。李俊以自己出售和由他人代賣的方式,每次要價3000元,將該病毒銷售給120余人,非法獲利10萬余元。經(jīng)病毒購買者進(jìn)一步傳播,該病毒的各種變種在網(wǎng)上大面積傳播,據(jù)估算,被“熊貓燒香”病毒控制的“網(wǎng)絡(luò)僵尸”數(shù)以百萬計,其訪問按訪問流量付費(fèi)的網(wǎng)站,一年下來累計可獲利上千萬元。
“武漢男孩”太囂張
——知情人士披露偵破內(nèi)幕
據(jù)接近該案的知情人士透露,“熊貓燒香”作者在互聯(lián)網(wǎng)上留下了很多蛛絲馬跡。專案小組選擇了從互聯(lián)網(wǎng)上的一些社區(qū)信息、域名注冊信息開始入手。鑒于在多個病毒代碼里都寫著whboy,包括“熊貓燒香”、流氓軟件51VC等,其代碼、傳播以及爆發(fā)手法都極為相似,專案小組決定并案偵查。“舉個例子來說,51.vc的網(wǎng)站上寫著ICP證是:魯ICP證005248號。”專案小組當(dāng)即查明這是一個偽造的ICP證,通過有關(guān)渠道查到另一個網(wǎng)站www.51pm.org也是使用了這個偽造的ICP證。盡管當(dāng)時該網(wǎng)站已不能訪問,但可以搜索引擎的快照功能回溯該站點(diǎn)網(wǎng)頁,其內(nèi)容和51.vc完全一樣。專案小組在掌握了上述信息后,立即著手尋找51.vc或51pm.org注冊者,而這些人也就是這些病毒的作者或者幕后指使的關(guān)聯(lián)人物。知情人士表示,上述例子只是偵破手段中的一種方法,事實(shí)上,目前互聯(lián)網(wǎng)上有多種追蹤方式,對于大規(guī)模傳播的病毒而言,幕后黑手幾乎無法藏身。信息安全業(yè)內(nèi)人士表示,熊貓燒香與以往許多病毒都在拼命隱藏作者身份的做法不同,“熊貓燒香”的作者顯得過于明目張膽,還主動銷售源代碼給他人,這些行為都暴露了他的身份。(馬城金磊)
雷磊“高科技犯罪”讓親屬驚訝
據(jù)介紹他和李俊關(guān)系一直很好
荊楚網(wǎng)(楚天都市報)(記者葉寧 張屏 通訊員陳光燦后方統(tǒng)籌胡勇謀)昨晚12時許,記者驅(qū)車來到新洲陽邏長山村窩子灣,敲開雷磊家門。據(jù)村民介紹,雷磊父母都是做工程的個體戶。雷磊叔叔雷軍華說,雷磊初中畢業(yè)后因成績不好沒有考上高中,就上了一所中專,人很聰明,懂點(diǎn)電腦。雷軍華說,4日下午5時許,他接到了仙桃市第二看守所的電話,遂和雷磊父親趕到仙桃送了生活費(fèi)和衣物,當(dāng)時還不知道雷磊犯的究竟是何罪。今天網(wǎng)上傳出消息后,村里鬧得沸沸揚(yáng)揚(yáng),他趕到網(wǎng)吧親自看過,很驚訝侄兒居然涉嫌如此“高科技犯罪”。窩子灣隊(duì)長介紹說,雷磊是獨(dú)生子,很瘦,一直在漢口打工,每年都會回家?guī)状?,很少出門,性格內(nèi)向,偶爾開著父親的轎車在村里逛逛。已婚,孩子才一歲。李俊未婚,與雷磊平時很要好,經(jīng)常串門。
“熊貓”兇猛
2006年11月14日“蜜罐”中發(fā)現(xiàn)“熊貓”
2006年11月14日,瑞星公司反病毒工程師們發(fā)現(xiàn)了一種新病毒。大家將病毒移到一臺與網(wǎng)絡(luò)隔離的電腦上,運(yùn)行病毒之后,屏幕上出現(xiàn)了一排排的熊貓圖案,熊貓們手持三炷香,合十作揖。反病毒工程師們將其命名為“尼姆亞”。其實(shí),在瑞星公司捕獲“尼姆亞”病毒之前一個月,卡卡網(wǎng)絡(luò)社區(qū)反病毒論壇的版主mopery拿到了一個病毒樣本,它才是“熊貓燒香”的原始版本。
2007年1月9日“熊貓燒香”瘋狂爆發(fā)
2006年12月中旬,“熊貓燒香”進(jìn)入急速變種期。2007年1月7日,國家計算機(jī)病毒應(yīng)急處理中心發(fā)出“熊貓燒香”的緊急預(yù)警。1月9日,“熊貓燒香”全國性暴發(fā)。小江是黑龍江一家網(wǎng)吧的網(wǎng)管。1月9日,他打開網(wǎng)吧的電腦,屏幕上布滿了“熊貓燒香”圖標(biāo),系統(tǒng)崩潰。同一天,北京一家IT公司電腦全部感染“熊貓燒香”,正在研發(fā)中的軟件毀于一旦。同一天晚上,北京的一家報社里,技術(shù)人員們東奔西跑,幾十名編輯記者都在等待著他們清除“熊貓燒香”……這一天感染的電腦用戶達(dá)數(shù)十萬。“熊貓”并未就此止步,它繼續(xù)四處“燒香”,并且愈演愈烈。1月22日,國家計算機(jī)病毒應(yīng)急處理中心再次發(fā)出警報,在全國通緝“熊貓燒香”。
2007年1月中上旬“武漢男孩”留言挑釁
反病毒工程師們將病毒解剖之后,看到了一段信息:“whboy”。“whboy”這個名字,對于病毒研究者有著不一般的含義。2004年,whboy發(fā)布了其創(chuàng)作的病毒“武漢男孩”,一年后該病毒被江民列入2005年十大病毒。“熊貓燒香”變種后,代碼中除了whboy字樣外又多了一行漢字:“武漢男孩感染下載者。”此時,mopery和網(wǎng)友艾瑪加入抗擊“熊貓燒香”的大軍當(dāng)中,吸引了“武漢男孩”的注意。在1月初的一份病毒變種中,留言再次更新:“感謝mopery對此木馬的關(guān)注。”隨后,“武漢男孩”在1月5日的病毒留言中感謝名單上添加了艾瑪?shù)拿帧?月15日,武漢男孩還在留言中和反毒者taylor77打起了招呼:“taylor77,不知道找我啥事啊?”并且戲言:“我制作的病毒已經(jīng)‘滿城盡燒國寶香’。”1月19日晚,“熊貓燒香”最后一次更新,發(fā)布者寫下臨別贈語:“在此對各位中過此木馬的網(wǎng)友和各位網(wǎng)管人員表示深深的歉意!對不起,你們辛苦了!”
觀點(diǎn)
破壞計算機(jī)信息系統(tǒng)可能處5年以上有期徒刑
荊楚網(wǎng)(楚天都市報)(記者胡勇謀)湖北省刑事辯護(hù)專業(yè)委員會王萬雄委員說,制造“熊貓燒香”病毒的嫌疑人涉嫌破壞計算機(jī)信息系統(tǒng)罪。王萬雄說,《刑法》規(guī)定,故意制作、傳播計算機(jī)病毒等破壞性程序,影響計算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)重的行為,屬破壞計算機(jī)信息系統(tǒng)罪。他說,“熊貓燒香”病毒的制造者是典型的故意制作、傳播計算機(jī)病毒等破壞性程序,影響計算機(jī)系統(tǒng)正常運(yùn)行,后果特別嚴(yán)重的行為。《刑法》規(guī)定,犯此罪后果嚴(yán)重的,處5年以下有期徒刑或者拘役;后果特別嚴(yán)重的,處5年以上有期徒刑。
苦中作樂網(wǎng)友忙“創(chuàng)作”
“熊貓燒香”在讓眾多網(wǎng)民叫苦不迭的同時,也引發(fā)了一場聲勢浩大的網(wǎng)絡(luò)創(chuàng)作熱潮,由唐詩宋詞、流行歌曲到電影對白、原創(chuàng)漫畫,改編“作品”彌漫網(wǎng)絡(luò)。
唐詩版:李白成“受災(zāi)大戶”
貓撲大雜燴的《熊貓燒香題詩三百首》,短短幾天內(nèi)幾十首當(dāng)代“唐詩”迅速出籠。崔顥《黃鶴樓》被改成:熊貓已被格式化,此地空余白硬盤。熊貓一去不復(fù)返,網(wǎng)民硬盤空悠悠。熊貓燒燒三炷香,系統(tǒng)萋萋EXE。重要資料何處是,可惡熊貓使人愁。李白成為“受災(zāi)大戶”。“李白開機(jī)將上網(wǎng),忽聞機(jī)內(nèi)熊貓聲。殺毒軟件千千萬,不及我貓三炷香!”《將進(jìn)酒》也慘遭篡改,其中一個版本說:“君不見熊貓之香網(wǎng)上來,系統(tǒng)崩潰不復(fù)回。君不見殺毒軟件沒辦法,朝如青絲暮成靶。雖被感染須盡歡,莫使微機(jī)空對月。”“與君香一炷,請君為我傾耳聽。系統(tǒng)文件不足貴,但愿熊貓不更新。古來病毒皆寂寞,唯有熊貓留其名。”李煜的《虞美人》成為《貓美人》,而“熊貓燒香,無處話凄涼。”“滿機(jī)熊貓關(guān)不住,三支高香出墻來。”“千般病毒有盡時,此香綿綿無絕期。”等諸如之類的絕句讓人忍俊不禁。
歌詞版:篡改《菊花臺》
《兩只蝴蝶》得到了惡搞網(wǎng)友的喜愛。“親愛的你慢慢燒,小心前面瑞星的解藥。親愛的你別后退,卡巴斯基會讓你沉醉。……我和你纏纏綿綿片片燒,飛越這網(wǎng)線永相隨。等到熊貓起香灰落成堆,能陪你一起死機(jī)也無悔。”《兩只老虎》變成了:“熊貓燒香,熊貓燒香,燒得high,燒得high。一支燒壞系統(tǒng),一支燒壞電腦,真厲害,真厲害!”《歌聲與微笑》則唱道:“明天明天這熊貓,燒遍海角天涯,燒遍海角天涯。明天明天這熊貓,殺毒軟件害怕,殺毒軟件害怕。”最讓人叫絕的當(dāng)屬改編的《滿城盡帶黃金甲》主題曲《菊花臺》,極為形象地表現(xiàn)了中毒者的無奈。“你的淚光,柔弱中帶傷。滿屏的熊貓香,刪除過往。熊貓猖狂,點(diǎn)上三根香,是誰在電腦前冰冷地絕望。貓慢慢拜,暗黃色的香。我癱坐椅子上,精神錯亂,路在何方,誰為我思量,冷風(fēng)吹亂憔悴模樣。熊貓拜,三根香,你的笑容已泛黃。重裝又重裝,我心里在發(fā)慌。江民殺,瑞星除,你的影子剪不斷,徒留我在機(jī)旁神傷
看過“熊貓燒香病毒懲罰 ”人還看了:
4.淺析計算機(jī)病毒與防治