转)知情人士披露熊猫烧香病毒案破获内幕

2007年2月14日 | 分类: 信息安全 | 标签: , , ,

肆虐中国互联网的熊猫烧香病毒宣告侦破,在当天晚间,接近该案专案小组的知情人士披露了抓捕内幕.这是迄今为止,我国破获的国内首例制作计算机病毒的大案,湖北省公安厅今日下午对外宣布,湖北省网络监察处在浙江.山东.广西.天津.广东.四川.江西.云南.新疆.河南等地公安机关的配合下,一举侦破了制作传播”熊猫烧香”病毒案,并抓获8名犯罪嫌疑人.

  接近该案的知情人士透露,公安部从去年10月底就开始关注熊猫烧香病毒,”它的传播面特别大,影响面广而且特别恶劣.”尽管病毒作者拥有绞尽脑汁进行自我隐藏,不过在锁定目标的过程中,还是在互联网上留下了很多蛛丝马迹.”其实这类病毒的作者往往以赚钱为目的,总是会留下线索.”专案小组选择从互联网上的一些社区信息.域名注册信息开始入手.

  该人士表示,目前在多个相关病毒都的代码里写着WhBOY,其中就包括大名鼎鼎的熊猫烧香,流氓软件51VC,以及一些腾讯QQ.网游传奇账号密码盗窃的木马软件.”这些木马的代码.传播以及爆发手法都极为相似”,专案小组初步判断为同一人所为,决定并案侦查.

  ”举个例子来说,51.vc的网站上写着ICP证是:鲁ICP证005248号.”知情人士表示,专案小组当即查明这是一个伪造的ICP证,通过有关渠道查到另一个网站www.51pm.org也是使用了这个伪造的ICP证.尽管当时该网站已不能访问,但可以搜索引擎的快照功能回溯该站点网页,其内容和 51.vc完全一样.专案小组在掌握了上述信息后,立即着手寻找51.vc或51pm.org注册者,而这些人也就是这些病毒的作者.或者幕后指使的关联人物.

  知情人士表示,上述例子只是侦破手段中的一种方法,”事实上,在侦破过程中采用了多方面信息相互印证的办法.”据介绍,目前互联网上有多种追踪方式,对于大规模传播的病毒而言,幕后黑手几乎无法藏身.

  最早对熊猫烧香病毒进行查杀的超级巡警软件曾被误认为是幕后黑手,今日晚间新浪科技在专访该软件总负责人董志强时,他表示现在真相都已经大白,感到十分欣慰.”超级巡警也曾向国家有关部门提交过熊猫烧香的技术资料.”董志强表示,当时也希望这些技术资料能够在追查病毒作者方面起到足够的作用.

  信息安全业内人士表示,技术上锁定并取证后,再通过调查其背后商业目的的方法入手分析,一般都能发现蛛丝马迹.尤其是熊猫烧香与以往许多病毒都在拼命隐藏作者身份的做法不同,熊猫烧香的作者显得过于明目张胆.据悉,此次有关部门抓捕病毒作者,因为熊猫烧香的病毒不仅自己扩散传播,还主动销售源代码给其它盗窃团伙,这些种种行为都暴露了他自身的身份.

  ”这个病毒是通过入侵网站并挂上木马来实现传播,并盗取用户有价值的虚拟账户的.除此之外,这个团伙还销售病毒源码牟利,其影响的规模非常巨大,社会影响极为恶劣.”接近专案小组的知情人士表示.”不仅是他们一个病毒团伙在传播,而是有大量团伙一起传播.”

  ”这背后也许还隐藏着更为复杂的利益集团,这些都还没有最终浮出水面.”(文/马城,金磊)

新浪科技

另据楚天都市报报道,今年1月,仙桃市公安局局域网办理第二身份证时中了”熊猫烧香”病毒.与此同时,位于仙桃市的”江汉热线”不幸感染”熊猫烧香”,网络瘫痪.1 月中旬,湖北网监部门根据公安部公共信息网络安全监察局的部署,对”熊猫烧香”制作者开展调查.1月24日,仙桃警方正式立案,案件代号为”122案件”.对比此前出现的”武汉男孩”病毒,两种病毒程序编码类似,警方推测可能系一人所为.1月31日,湖北省公安厅网监总队召开仙桃.武汉.宜昌.荆门等地网监部门负责人会议,部署合力开展案件侦破,成立了指挥领导小组与侦破专班.湖北省公安厅网监总队徐云峰博士对该病毒已追踪多时.在网监总队统一部署下,网警运用多种网络技术手段和侦查手段,2月1日查找到犯罪嫌疑人所在地——武汉关山的一栋两层楼房内的出租屋.侦破专班对该出租屋实行24小时监控. 2月3日晚9时许,一男子回该出租屋取东西,被警方抓获,此人正是”熊猫烧香”制作者李俊.李俊交待了其制作”熊猫烧香”病毒牟利的经过,并交出了其销售病毒的下线.李俊供称,回出租屋取东西的目的是准备外逃.警方同时抓获另一名涉案人员雷磊.

  ”网络天才”没念过大学

  ”他是网络天才.”昨日,省网监总队有关专家如此描述李俊.李俊,男,25岁,新洲区阳逻街人,曾在某电脑城工作;雷磊,男,25岁,是李俊的同乡兼同学,两人中专毕业后一起参加网络技术职业培训班.2004年毕业后,李俊曾多次上北京.下广州找IT方面的工作,尤其钟情于网络安全公司,但均未成功.为了发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过”武汉男生”病毒,2005年编写了”武汉男生2005″病毒及”QQ尾巴”病毒.抓获李俊和雷磊后,警方乘胜追击,又抓获王磊(男,22岁,山东威海人).叶培新(男,21岁,浙江温州人).张顺(男,23岁,浙江丽水人).王哲(男,24岁,湖北仙桃人)等4名改装.传播”熊猫烧香”病毒的嫌疑人,这些人通过改写.传播”熊猫烧香”等病毒,构建”僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利.目前这6人均已被警方刑拘.

  (楚天都市报)昨晚12时许,记者驱车来到新洲阳逻长山村窝子湾,敲开雷磊家门.据村民介绍,雷磊父母都是做工程的个体户.雷磊叔叔雷军华说,雷磊初中毕业后因成绩不好没有考上高中,就上了一所中专,人很聪明,懂点电脑.雷军华说,4日下午5时许,他接到了仙桃市第二看守所的电话,遂和雷磊父亲赶到仙桃送了生活费和衣物,当时还不知道雷磊犯的究竟是何罪.今天网上传出消息后,村里闹得沸沸扬扬,他赶到网吧亲自看过,很惊讶侄儿居然涉嫌如此 “高科技犯罪”.窝子湾队长介绍说,雷磊是独生子,很瘦,一直在汉口打工,每年都会回家几次,很少出门,性格内向,偶尔开着父亲的轿车在村里逛逛.已婚,孩子才一岁.李俊未婚,与雷磊平时很要好,经常串门.

目前还没有任何评论.