国内制作计算机"熊猫烧香"病毒第一案在鄂破获

新华网武汉２月１２日电（记者方政军）湖北省公安厅１２日宣布，根据统一部署，湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊（男，２５岁，武汉新洲区人）、雷磊（男，２５岁，武汉新洲区人）等８名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。

    据介绍，２００６年底，我国互联网上大规模爆发“熊猫烧香”病毒及其变种，该病毒通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、ＱＱ账号等功能。该病毒传播速度快，危害范围广，截至案发为止，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。《瑞星２００６安全报告》将其列为十大病毒之首，在《２００６年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。

    今年１月中旬，湖北省网监部门根据公安部公共信息网络安全监察局的部署，对“ 熊猫烧香”病毒的制作者开展调查。经查，熊猫烧香病毒的制作者为湖北省武汉市李俊，据李俊交代，其于２００６年１０月１６日编写了“熊猫烧香”病毒并在网上广泛传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给１２０余人，非法获利１０万余元。经病毒购买者进一步传播，导致该病毒的各种变种在网上大面积传播，对互联网用户计算机安全造成了严重破坏。李俊还于２００３年编写了“武汉男生”病毒、２００５年编写了“武汉男生２００５”病毒及 “ＱＱ尾巴”病毒。另外，本案另有几个重要犯罪嫌疑人雷磊（男，２５岁，武汉新洲区人）、王磊（男，２２岁，山东威海人）、叶培新（男，２１岁，浙江温州人）、张顺（男，２３岁，浙江丽水人）、王哲（男，２４岁，湖北仙桃人）通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏和ＱＱ账号等方式非法牟利。

    目前，李俊、雷磊等８名犯罪嫌疑人已被刑事拘留。

没中过此毒，听说挺厉害。

中国龙：没中过此毒，听说挺厉害。回到原帖

确实挺厉害，不过我有防火墙，共享目录也是只读的，没受什么影响

可怜的windows用户啊

我用win是开迅雷下00o2.1的

ancintosh：可怜的windows用户啊

我用win是开迅雷下00o2.1的回到原帖

我用DTA下载，感觉挺好的

哦呵呵 前一段各个论坛都在转贴熊猫烧香作者自己写的文章，可能根据这些线索找到它了把。要是作者什么都不说，估计警方也找不到

那个文章还真的是他写的？我真觉得跟威金那篇文章一样是杜撰的。

没中

不知熊猫是什么东东……

那个最近流传的犯罪嫌疑人编写的专杀工具是假的，真的还没发布呢，发布的时候会在www.xt110.net发布。

fang5566：那个最近流传的犯罪嫌疑人编写的专杀工具是假的，真的还没发布呢，发布的时候会在www.xt110.net发布。回到原帖

听说也算不上假的，不过是作者编出来之后要提交给公安部门审查，审查还没有通过就流入网络了。
其实无所谓的，对作者编的不感冒，杀毒软件厂商也不是吃素的，现在的反编译多厉害呀，一个病毒限于大小，一般不会有太高的反反编译的能力

其实大家最好是不要中，比如说，用Linux什么的

web123lai：
听说也算不上假的，不过是作者编出来之后要提交给公安部门审查，审查还没有通过就流入网络了。
其实无所谓的，对作者编的不感冒，杀毒软件厂商也不是吃素的，现在的反编译多厉害呀，一个病毒限于大小，一般不会有太高的反反编译的能力回到原帖

只有获得病毒源代码才可以制定出完美的专杀方案，没有源代码专杀工具都杀的不彻底。

只有获得病毒源代码才可以制定出完美的专杀方案，没有源代码专杀工具都杀的不彻底。

有汇编也一样的，软件毕竟都要转换成二进制才能运行，只不过分析起来比较复杂，需要熟悉经过编译的代码，搞破解、给软件添加功能好多都这么干，还有分析运行流程什么的。不过，说不好杀毒软件厂商的责任心有多强，能做到什么程度。
PS:没中过，也没有杀毒软件，不太关心，还真不知道杀毒软件厂商提供了什么解决方案