让200万网民深受其害的“熊猫烧香”电脑病毒案告破

我省4人涉嫌销售传播非法获利

近期疯狂肆虐互联网的“熊猫烧香”计算机病毒软件，让全国超过两百万网民深受其害。昨天，公安部宣布，根据统一部署，湖北、浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关全力配合，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊(男，25岁，武汉新洲区人)、雷磊(男，25岁，武汉新洲区人)等6名犯罪嫌疑人。这是中国破获的国内首例制作计算机病毒的大案。

其中，我省丽水、温州两地也有人直接参与了该病毒的销售传播。两地警方已于近日成功抓获4名嫌疑人，其中主犯张顺、叶培新均已落网。

制造者“武汉男孩”被拘

“熊猫烧香”是一种感染型的蠕虫病毒，具有很强的感染性和破坏性，被列为中国2006年1号病毒。该病毒于去年10月份出现，今年1月份大规模爆发，造成全国超过200万电脑用户受害，许多单位计算机系统也因此被破坏而无法工作。该案件引起了国家公安部的高度重视，将其列为部督案件。

今年1月中旬，湖北省网监部门根据公安部公共信息网络安全监察局的部署，对“熊猫烧香”病毒的制作者开展调查。

经查，熊猫烧香病毒的制作者为武汉人李俊，据李俊交代，其于2006年10月16日编写了“熊猫烧香”病毒，并在网上广泛传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。

经病毒购买者进一步传播，导致该病毒的各种变种在网上大面积传播，对互联网用户计算机安全造成了严重破坏。

另外，本案另有几个重要嫌疑人雷磊(男，25岁，武汉新洲区人)、王磊(男，22岁，山东威海人)、叶培新(男，21岁，浙江温州人)、张顺(男，22岁，浙江丽水人)、王哲(男，24岁，湖北仙桃人)通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟利。

丽水3人组成传播犯罪团伙

警方侦查发现，丽水市也有人直接参与了该病毒的销售传播。根据公安部和省公安厅的指示，丽水市公安局网络监察支队于2月6日全力进行布控，发现了一个由3人组成的、在网上销售传播“熊猫烧香”病毒的犯罪团伙。

经过反复调查后，警方锁定该团伙就在丽水市区丽阳街的一间出租房内。当天夜里，当3名嫌疑人再次上网作案时，被在旁守候已久的网监支队和岩泉派出所民警当场抓获。民警从案犯的计算机中查获了正在网上进行销售的病毒软件，并将其作案工具进行提取封存。主犯张顺对犯罪事实供认不讳。

丽水市公安局网络监察支队赵玉林支队长介绍，丽水市查获的这个犯罪团伙属于全国传播网络的二级销售组织，主犯张顺22岁，云和县赤石乡人。该团伙运用出售流量交换、在病毒上搭载木马、盗取游戏账号等方式非法获利、传播病毒，已在丽水疯狂作案近一个月。目前该案正在进一步侦查当中。

温州21岁大学生参与传播

与此同时，温州警方经过侦查发现，温州也有人直接参与该病毒的销售、传播。经过反复侦查，锁定嫌疑人位于永嘉县渠口乡中方村。就在丽水市公安局抓获张顺及其同案嫌疑人后，2月9日晚上，根据公安部和省公安厅的指示，永嘉县公安局将嫌疑人叶培新当场抓获。

永嘉县公安局网监大队介绍，叶培新今年21岁，刚刚大学毕业。此前，他在网络上以500元的价格，购买了“熊猫烧香”病毒，然后又以300-500元不等的价格，销售给其他下家，但叶培新也并不知道自己的上家究竟是谁。

此后，叶培新又用这个病毒，盗取了几千个游戏账号。据叶的父母称，叶一直对计算机兴趣极高。

警方介绍，“熊猫烧香”病毒通过构建“僵尸网络”，在全国销售传播，这个网络具有严密的组织性和隐蔽性。据估算，一年下来，累计可获利上千万元。目前，与此案有关的李俊、雷磊等8名嫌疑人已被各地公安机关刑拘。(1311101)

新闻链接一

“熊猫烧香”病毒原名为尼姆亚变种W(Worm.Nimaya.w)，经过多次变种而来。由于中毒电脑的可执行文件会变成一只可爱的熊猫，双手合十拿着三根香，两眼微闭，一脸虔诚的图案，所以被称为“熊猫烧香”病毒。

用户电脑一旦中毒，可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

新闻链接二

公安部从去年10月底就开始关注“熊猫烧香”病毒，“它的传播面特别大，影响面广而且特别恶劣。”尽管病毒作者绞尽脑汁进行自我隐藏，不过在锁定目标的过程中，还是在互联网上留下了很多蛛丝马迹。

专案小组通过有关技术，查到了网络注册者并锁定、取证后，再通过调查其背后商业目的的方法入手分析，一般都能发现蛛丝马迹。尤其是“熊猫烧香”与以往许多病毒都在拼命隐藏作者身份的做法不同，“熊猫烧香”的作者显得过于明目张胆。

此次有关部门抓捕病毒作者，因为“熊猫烧香”病毒不仅自己扩散传播，还主动销售源代码给其他盗窃团伙，这些种种行为都暴露了身份。

“这个病毒是通过入侵网站并挂上木马来实现传播，并盗取用户有价值的虚拟账户的。除此之外，这个团伙还销售病毒源码牟利，其影响的规模非常巨大，社会影响极为恶劣。”知情人士表示，“不仅是他们一个病毒团伙在传播，而是有大量团伙一起传播。”

相关新闻

“网络天才”

没念过大学

今年1月，仙桃公安局局域网办理第二身份证时，中了“熊猫烧香”病毒。与此同时，位于仙桃市的“江汉热线”网站不幸感染“熊猫烧香”病毒，网络瘫痪。相关单位迅速报案。

今年1月中旬，湖北省网监部门根据公安部公共信息网络安全监察局的部署，对“熊猫烧香”病毒的制作者开展调查。1月24日，仙桃警方正式立案，案件代号为“122案件”。对比2004年、2005年出现的“武汉男孩”病毒与“熊猫烧香”病毒发现，两种病毒的程序编码类似，警方据此推测两种病毒可能系一人所为。

1月31日，湖北省公安厅网监总队召开仙桃、武汉、宜昌、荆门等地网监部门负责人会议，部署合力开展案件侦破。

湖北省公安厅网监总队徐云峰博士对该病毒已追踪多时。在网监总队的统一部署指挥下，网警运用多种网络技术手段和侦查手段，2月1日查找到嫌疑人所在地——武汉市关山一带的一个出租屋。

侦破专班对该出租屋实行24小时监控。2月3日晚9时许，一男子回该出租屋准备取东西，警方立即将其抓获，此人正是“熊猫烧香”病毒的制作者李俊。李俊供称，取东西的目的是准备外逃。警方同时抓获另一名涉案人员雷磊。

“他是网络天才。”湖南省网监总队有关专家如此描述李俊。李俊，男，24岁，武汉市新洲区阳逻街人，中专文化程度，曾在某电脑城工作；雷磊，男，25岁，是李俊的同乡兼同学，两人高中毕业后一起参加网络技术职业培训班。

2004年毕业后，李俊曾多次上北京、下广州找IT方面的工作，尤其钟情于网络安全公司，但均未成功。为了发泄心中的不满，同时抱着赚钱的目的，李俊开始尝试编写电脑病毒，2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。