熊貓燒香
製造、傳播、出售病毒,非法獲利10餘萬元
人民網·天津視窗8月22日電:從2006年11月到今年3月,通過國家計算機病毒應急處理中心監測及反病毒應急小組成員上報,發現北京、上海、天津、山西、河北、遼寧、廣東等多個城市的計算機用戶遭受感染。
專家認定,“熊貓燒香”病毒能導致受感染的用戶計算機運行速度下降,出現藍屏、頻繁重啓,以及系統硬盤等數據文件被破壞等現象,致使計算機系統不能正常運行,並且由於備份文件被破壞,不能及時恢復,影響計算機正常運行。
去年年底,“熊貓燒香”病毒肆虐互聯網,在兩個多月時間裏,數百萬電腦用戶被病毒破壞,病毒製作者以自己出售和由他人代賣的方式,在網絡上將該病毒銷售給120餘人,非法獲利10餘萬元。昨日,“熊貓病毒”病毒製造者李俊、王磊、張順、雷磊4人,因涉嫌破壞計算機信息系統罪被移送仙桃市法院起訴。
2006年11月底完成病毒測試
據查明,2003年初,李俊向雷磊學習計算機編程技術,後來與雷磊共同製作QQ尾巴計算機病毒,並進行傳播。
2006年11月,李俊開始製作“熊貓燒香”。去年11月底,李俊完成“熊貓燒香”病毒源代碼及測試成功,並通過送給網友等方式傳播。此病毒的特點是能終止大量的反病毒軟件和防火牆,並且自動鏈接指定網站,下載程序等。
李俊將“熊貓燒香”病毒源代碼通過網上傳播給雷磊。雷磊看後,提出該病毒不要修改別人的圖標(被感染文件的圖標)。同時,隱藏病毒進程。不過,他並沒有告訴李俊具體的修改方法。
2006年12月利用病毒上網牟利
2006年12月初,李俊通過QQ與王磊聯繫上後,由王磊出資1600元,租用南昌鋒訊網絡科技有限公司的服務器,架設到李俊的網站(www.krvkr.com)上。這樣,中了“熊貓燒香”病毒的計算機,可以自動訪問李俊的網站。隨着病毒的傳播,該網站的流量會不斷增長,同時,李俊按雷磊的建議,修改了“熊貓燒香”病毒。
李俊修改後的病毒在網站上傳播。2006年12月中旬,王磊介紹張順購買李俊網站上的流量。李俊將張順提供的盜號木馬的自動下載鏈接到李俊的網站上。從而中了“熊貓燒香”病毒的計算機自動訪問該網站時,就會感染盜號木馬程序,木馬會自動監測計算機裏的網絡遊戲的賬號和密碼,然後通過電子郵件發送出來。張順將木馬盜取的含賬號和密碼的大量網絡遊戲電子信封,以每個0.9元到2.5元的價格在網上出售,並多次給李俊和王磊匯款。
在此期間,王磊在網上通過QQ傳播病毒。當李俊賣出了3個“熊貓燒香”病毒後,三次共同匯給李俊1450元。
據介紹,通過傳播“熊貓燒香”病毒,李俊共獲利14.549萬元;王磊獲利8萬元;張順獲利1.2萬元。
2007年2月病毒網站關閉
2007年1月初,隨着“熊貓燒香”病毒的傳播,雷磊得知李俊的網站流量很大,於是請李俊爲其父親的磚瓦廠寫了個廣告小插件,掛在李俊的網站上,以增加該廣告的點擊量。同月底,李俊將“熊貓燒香”病毒及該病毒的專殺工具,以及修改後的“熊貓燒香”病毒的各自源代碼,傳到雷磊的筆記本電腦裏面,請雷磊提建議。
雷磊看後表示,感染文件變花的問題,他有技術解決,並當面對修改後的“熊貓燒香”源代碼進行修改。但改了幾個小時,也未能成功。
2007年2月2日,李俊將其網站關閉。
據悉,被告人李俊、張順、王磊等三人歸案後,退還了全部贓款。李俊主動交出了“熊貓燒香”病毒專殺工具。
2007年2月12日,這例由公安部統一部署督辦的大案告破,包括李俊在內的8名嫌犯被全部抓獲並刑事拘留。
李俊其人
熊貓燒香製造者李俊
李俊,男,1982年生,湖北武漢新洲陽邏街人,中專畢業後參加過網絡技術職業培訓班,曾在武昌某電腦城打工。2006年10月16日,他編寫的網絡程序“熊貓燒香”,一經面世就迅速出現數百個變種,不斷入侵個人電腦、感染門戶網站,對互聯網用戶安全造成了嚴重破壞,被列爲2006年度十大病毒之首,李俊本人也被稱爲“毒王”。
|
