|
负责侦办“熊猫烧香”病毒案的湖北省仙桃市公安局副局长叶铁官说,“熊猫烧香”病毒制造者李俊已编写出专杀程序,公安部门正组织专家对这一程序进行鉴定,预计一周内可在互联网上公布,供网民免费下载。据介绍,李俊向警方表示,他最初编制病毒是应网友要求“编得好玩”,后来见被感染的计算机数量众多,网上舆论愤怒声讨,“事情闹大了”,他便编制专杀程序,想把病毒都杀掉,但编好后不敢挂在网上,担心警方以此为线索找到他。
仙桃市公安局网监部门利用李俊的专杀程序进行了初步试验,结果表明其程序完全能杀尽“熊猫烧香”病毒及其变种。
侦破纪实
网上追踪“武汉男孩”揪出“熊猫烧香”案主
求职失败发泄不满“编毒”牟利
2006年12月,一种神秘的新型病毒开始在互联网上大规模爆发,许多企业局域网、网吧和个人电脑遭到重创。每台染上病毒的电脑,屏幕上都会出现一排排熊猫持香作揖图案。反病毒工程师们将其命名为“尼姆亚”。至2006年12月中旬,“熊猫烧香”进入急速变种期。今年1月7日,国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。2007年1月9日,湖北仙桃市公安局接报,该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪。“熊猫”正式进入警方视野。盯上“武汉男孩”查幕后1月中旬,湖北省公安厅网监总队根据公安部公共信息网络安全监察局的部署,开始对“熊猫烧香”制作者开展调查。据调查,病毒作者在病毒中加入了代码“WHBOY”(武汉男孩)。因此,警方猜测病毒作者可能是一网名为“武汉男孩”的人。经初步核实,仙桃市网监大队1月24日正式立案,并命名其为“1·22”制作传播计算机病毒案。公安部和湖北省公安厅对此案高度重视,要求网监部门不惜一切代价拿下此案。1月31日下午,省公安厅抽调武汉、宜昌、荆门等地6位网监精英和专门从国家计算机病毒应急处理中心赶来的1位专家,以及仙桃市网监大队全队人马齐聚省公安厅,对“1·22”案进行“会诊”,同时成立联合工作专班。在省公安厅网监总队统一部署下,仙桃市网警运用多种网络技术手段和侦查手段,获取了确定犯罪嫌疑人“武汉男孩”的身份信息。第1页try showAd(3,0,1); catch(ex)
准备潜逃被当场抓获
“武汉男孩”又名“小俊”,网名为“DAVE”。根据“小俊”上网账户资料,警方将目标锁定一个叫罗某的人,此人居住在武昌关山某居民楼。
警方现场发现,此地为一出租屋,罗某租住在第二层一户三居室。现住有罗某、其女友以及一个被其称为“师傅”的人。根据房主的描述和警方掌握的嫌疑人照片,专班人员确定罗某的师傅就是“小俊”。
省公安厅网监总队紧急召开专案会,制定了周密的抓捕方案和审讯方案。
当日下午4时左右,警方在出租屋抓获了“小俊”的弟弟李明。据其交代,“小俊”真名叫李俊。
下午5时左右,警方在侦查中获悉,犯罪嫌疑人要潜逃外地。省公安厅网监总队立即向各个进出口岸发出协查通报。晚7时左右,回出租屋取东西准备潜逃的李俊被当场抓获。民警从李俊身上找到了一张武昌京都大厦宾馆的门卡。专班人员赶往该宾馆,当晚将其同伙雷磊抓获归案。
2003年开始“编毒”
李俊今年25岁,是武汉市新洲区阳逻街人,中专毕业后参加过网络技术职业培训班,曾在某电脑城工作。同为25岁的同伙雷磊是其同乡兼同学,两人关系较好。
2004年毕业后,李俊曾多次到北京、广州等地寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。
李俊交代,他于2006年10月16日编写了“熊猫烧香”病毒。这是一种超强病毒,感染病毒的电脑会在硬盘的所有网页文件上附加病毒,天涯社区等门户网站就遭受过它的袭击。
除了带有病毒的所有特性外,“熊猫烧香”还具有强烈的商业目的:可以暗中盗取用户游戏账号、QQ账号,以供出售牟利;还可以控制受感染的电脑,将其变为“网络僵尸”,暗中访问一些按访问流量付费的网站,从而获利。部分变种中还含有盗号木马(可窃取用户密码和信息的程序)。
多人改写构建“僵尸网络”
李俊以自己出售和由他人代卖的方式,每次要价500元—1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上迅速大面积蔓延。据估算,被“熊猫烧香”病毒控制的“僵尸网络”数以百万计,其访问按访问流量付费的网站一年累计可获利上千万元。
抓获李俊和雷磊后,警方乘胜追击,又抓获王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)等4名改写、传播“熊猫烧香”病毒的嫌疑人。这些人通过改写、传播“熊猫烧香”病毒,构建“僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利。文/沈公宣李亦中
图:2月14日,“熊猫烧香”病毒制造者李俊被带出监室接受审讯新华社发
监仓自白
没想到后果严重,编出杀毒程序不敢公开
他今年25岁中专毕业
14日下午,当记者在湖北省仙桃市第一看守所与“熊猫烧香”病毒制造者李俊面对面时,感觉他相貌平平,表情木讷,看不出有何过人之处。
李俊今年25岁,武汉市新洲区人,中专毕业。“我是1999年开始接触电脑的,学习电脑知识也主要是靠泡网吧。”李俊垂着头低声说,“最初我设计病毒只是好奇和好玩,后来有网友找我买木马,我看靠这个能赚钱,就……”
|
