“熊猫烧香”事件始末及其背后的网络黑势力,落网 |
|
日期:2007-2-25 13:38:53 人气:69 [大 中 小] |
|
|
|
2006与2007年岁交替之际,一名为“熊猫烧香”的计算机病毒在互联网上掀起轩然大波。从去年12月首次出现至今,短短一个多月,病毒已迅速在全国蔓延,受害用户至少上百万,计算机反病毒公司的热线电话关于该病毒的咨询和求助一直不断,互联网上到处是受害者无奈的求助、怨恨、咒骂,电脑里到处是熊猫烧香的图标,重要文件被破坏,局域网彻底瘫痪,病毒造成的损失无法估量。
在网络工程师小李的映象中,已经两年没见过爆发范围如此巨大的计算机病毒了。在2003年“冲击波”、2004年的“震荡波”过后,计算机病毒主要是木马病毒为主,而木马病毒主要是有针对性的小范围感染,再加上木马病毒的隐藏特征,中毒电脑表面上没有任何迹象,所以互联网表面上一直风平浪静。怎么也没想到这次病毒来的这么猛,李冰想起来仍然心有余悸。那天他正在用QQ聊天,突然系统一个程序报错,于是他重启了一下电脑,结果重新登陆后发现电脑中所有的可执行文件都变成了“熊猫烧香”的图案。他赶紧开始杀毒,可是电脑中安装的一杀毒软件怎么也打不开了,于是他下载了另一款专杀工具,总算把大部分熊猫烧香图案清除了。第二天上班后,更可怕的事情出现了,办公室里的惊呼声一个接着一个,打开电脑准备工作的同事们陆续发现他们的电脑也感染了“熊猫烧香”,很快整个局域网陷入瘫痪,工作无法开展,原本准备紧张工作的人们难得闲了下来,小李他们开始投入了紧张的杀毒中,当天深夜12点网络才恢复了正常。
病毒作者的动机是什么?
在国内最先发布“熊猫烧香”病毒紧急警报的江民公司,记者见到了与“熊猫烧香”连续战斗了一个多月的反病毒专家何公道。何公道介绍,目前“熊猫烧香”仍然每天都有新变种出现,如果把之前的新老变种都算起来,这个病毒现在已有600多个变种。病毒作者如此频繁地制造变种,动机到底是什么呢?何公道介绍,前几年病毒作者制造传播病毒,主要是为了自己出名,向别人炫耀自己的技术,然而自从2005年以来,计算机病毒作者获取经济利益的目标已经十分明确。近两年横行互联网的木马病毒充分证实了这一点,网银大盗、证券大盗、游戏大盗、QQ大盗都是典型的病毒。但是“熊猫烧香”从表面来看,除了给受害人造成巨大伤害外,病毒作者似乎并没有盗取什么?难道病毒作者仅仅是为了出名?
病毒作者一年可买一座别墅
事情没这么简单!江民科技反病毒工程师介绍,目前在安全论坛上流传着这样的说法,只要“熊猫烧香”作者愿意,他一年之内可以买一座别墅!这并非无稽之谈。以“熊猫烧香”如此巨大的传播范围,只要病毒作者把病毒作一些小小的改动,盗取中毒电脑上的网上银行密码、网络游戏虚拟装备等易如反掌,而目前网上已形成了一条黑色产业链,象“熊猫烧香”传播范围如此巨大的病毒,恰恰是这条产业链上最重要的上游链条,因此只要作者愿意,一年赚一座别墅之说并非空穴来风。
江民反病毒工程师分析,“熊猫烧香”病毒与其它蠕虫病毒不同,它能够在传播自身的同时,从指定的网络上下载木马程序,最新变种中已经发现附带了盗取网络游戏的木马,因此不排除这个病毒已经被网络黑势力收买。而病毒变种的频繁程度,以及病毒接连攻破多个大型网站,并与多款正常软件捆绑通过下载传播等情况,都显示出团伙作案的迹象,仅凭一个人完成如此巨大的工作量实在难以想象。
“熊猫烧香”背后隐藏更大阴谋
“熊猫烧香”仍然在疯狂传播!从1月11日百度贴吧创建“熊猫烧香”吧以来,短短两周之内,网友发帖已有九千余篇,每天仍然出现不少受害用户发帖求助。江民反病毒工程师戴硕介绍,目前网上已经出现类似“熊猫烧香”的多个病毒,有些病毒图案已不再是“熊猫烧香”,而是一个“灯泡男孩”的头像。最新的一个“熊猫烧香”变种病毒已经不再烧香,原来的三柱香变成了“睦”字,似乎是想表达与人们和睦相处之意。戴硕介绍,目前病毒源代码有可能已经泄露,如果这个病毒被网络黑势力用来盗窃,那么产生的后果将会十分可怕。
试想,如果“熊猫烧香”不再破坏电脑文件、不再显示“熊猫烧香”,只是静静地藏在你的电脑中,伺机窃取你的机密信息,是不是更加可怕呢?而黑客通过修改病毒源程序实现这一目标并非难事。去年5月份“证券大盗”木马病毒作者一审被判无期徒刑,查明病毒作者窃取股民股票账户、密码,盗买、盗卖股票价值1141.9万元,如此庞大的数目并没有让多少人感到互联网面临的威胁。而去年11月份,深圳警方查获的一起利用木马病毒盗取QQ案,更是不显山露水,案发时已查明盗销Q币70多万元之巨。 “熊猫烧香”一旦被犯罪份子利用,可能危害远远大于“证券大盗”“QQ大盗”。
熊猫烧香被捕,虚拟网络世界不是庇护所
2月12日,下午6点多,人家都已经下班了,新华社的一条消息顿时让原本有些平静的互联网炸开了锅,“熊猫烧香”病毒作者被捕了!湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。截止病毒作者及传播者被捕时,病毒作者已经通过销售源代码的方式获得了10万元现金,而其它通过“熊猫烧香”盗取网络游戏以及QQ号进行牟利的涉案金额目前尚未有官方数据,而据江民反病毒专家猜测,数字肯定比病毒作者的非法所得大的多。
“熊猫烧香”烧香病毒导致上百万个人用户电脑、网吧及企业局域网用户遭受感染和破坏,直接和间接损失无法估量,引起全国网民极大愤怒。但病毒作者自认为自己置身于网络虚拟世界中,一切都是虚拟的,而且采用了网络反追踪的技术手段,以为这样就可以逍遥法外,置我国相关法律制度于罔闻。在公安部的督办下,国家计算机病毒应急与处理中心联合江民等反病毒厂商,为侦破此案提供了积极的线索,最终在湖北警方努力下,于我国传统春节到来前夕将病毒作者以及传播病毒的犯罪团伙一一抓获,并采取了刑事拘留的强制措施。
“熊猫烧香”横行互联网多时,但最终烧到的还是病毒作者自己,是病毒作者无视我国的法律 ,最终给自己酿成了锒铛入狱的苦酒。同时,该案的成功侦破也给那些企图通过传播计算机病毒牟利的犯罪分子当头棒喝,虚拟世界绝对不是网络犯罪分子的庇护所。 |
|
出处:新浪科技 作者:admin |
|
|