您的位置: 2007年2月12日晚六时许,一条新闻同时在国内各家网站传播开来:“湖北告破熊猫烧香电脑病毒案 抓获8名疑犯”。
新闻内容回顾
湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案……
祭品
据悉,此次之所以能够成功抓获熊猫烧香制造者,是在湖北省公安厅的统一部署下,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举告破的。据制造该病毒的首犯李俊(男,25岁,武汉新洲区人)表示,其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。
据介绍,2006年底,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。仅12月份至今,变种数已达100多个,据金山毒霸客户服务中心初步统计,个人用户感染熊猫烧香的已经高达几百万,企业用户感染数更是成倍上升。
这只可爱熊猫的三炷香,在2006年底烧遍了整个中华大地,病毒作者更是在病毒代码里与各路的反病毒专家展开了“交流”。具有大范围、大规模、大破坏性这些特点的病毒并不少,而这次的熊猫却具有了几个十分特殊的地方:
1、复合型、多手段融合传播方式 以前的病毒传播,一般只是采取一种传播方式,这次的熊猫却几乎是集各种传播手段于一身:它会感染可执行文件,感染网页格式,在网页中添加有害代码,破解弱口令,在网页挂置木马……
2、背后暗藏灰色利益 早期的病毒作者大多是为了展示、炫耀自己高超的电脑技术,而这次在笑容可掬的熊猫背后却晃动着盗号集团、恶意软件公司的身影。
3、病毒制作者和传播者首次被抓捕 因为制造计算机病毒被捕,这在以前是任何人都无法想象的,可这一次却成了事实。
而在2月12日的新闻里,另一个值得注意的关键词就是“网监”。“网监”这个词以前我们也曾多次看到,但却从来没有一次像这回这样令人感到震撼!
新春佳节在即,可爱而又可恨的熊猫烧香成为了病毒与反病毒交战中的首个祭品。熊猫烧香电脑病毒案告破既是一个新闻,更是一条信息,司法的介入已经成为一个事实。它清晰的告诉了所有病毒制作者:请收回你的黑手,如果你敢继续破坏公众利益,挑战司法权威,那么下一个被捕者就将是你!
安全厂家
金山副总裁兼毒霸事业部总经理王全国表示,熊猫烧香病毒作者落网无论对广大网民还是反病毒厂商,都是一件大好事,这个案件势必对今后那些制作并传播恶性病毒的不法分子起到很好的警示作用。
金山毒霸反病毒专家表示,犯罪嫌疑人李俊制造并贩卖病毒的行为已经严重危害了广大网民的利益,必将受到严惩。但从熊猫烧香传播的速度和变种的数量上来看,参与这起案件的人应该不只8人,其背后必定是一个团伙在进行作案。
【近期病毒预报】
情人节将至,四处洋溢着爱的气息,然而病毒、木马、网络诈骗团伙并不会因为情人节的到来而变得温柔,它们早已挖好了一个又一个“陷阱”肆机而动!据金山毒霸反病毒专家预测,情人节期间用户将面临着两大致命诱惑——钓鱼网站与病毒邮件。
“致命诱惑”之钓鱼网站
情人节到了,如果你正准备买一个小礼物送给自己的另一半,而繁忙的工作又让你根本没有时间去shopping,是不是很着急?伴随着网络商务的不断发展,相信更多的人会选择一边喝咖啡,一边上网,几个小时之后,快递就将一份精美的礼物送到你手中。
不过就在人们享受网络带来的便利的同时,一些不法之徒开始假冒一些购物网站等,施展网络钓鱼之术,窃取别人的帐号、密码,达到对他人的钱财非法占用的目的。
据金山毒霸反病毒专家戴光剑介绍,网络钓鱼一词源于英文单词“Phishing”,它是单词Phone(黑客们最初的作案手段多半是电话)和Fishing结合体。而“网络钓鱼”事实上就是一种网络欺诈,它是攻击者利用欺骗性的电子邮件和伪造的网站页面来盗取上网用户重要个人信息(如财务数据、银行信用卡号、网游帐号等)的一种网络攻击手段。
情人节前后,由于通过网络购物的人们比较多,所以一些钓鱼网站也变着花样的进行诈骗,比如伪装成知名购物网站,用户稍不留神就会掉进骗子预先设计好的陷阱!
为此,金山毒霸反病毒专家提醒广大用户,在通过网络进行购物的时候,一定要仔细查看以下网站的域名,在涉及到网络银行转帐等行为时,一定要谨慎核对,以免造成不必要的经济损失。
“致命诱惑”之病毒邮件
情人节,如果你收到类似主题为“我暗恋你已经很久了”的电子邮件,千万不要太激动,因为你极有可能收到的是病毒!
金山毒霸反病毒专家指出,电子邮件已经成为病毒传播的主要方式之一。病毒制造者往往选择特殊的节假日,以一些非常具有诱惑性的标题,如loveletter(情书)、My Romeo(我的罗米欧)、My Juliet(我的朱丽叶)、myparty(我的晚会)、valentin(情人节)等等,吸引用户“自投罗网”!
金山毒霸反病毒专家提醒广大网民,用户收到有关情人节邮件时一定要小心谨慎,不要轻易打开陌生邮件的附件,安装正版本杀毒软件,开启防火墙和实时监控功能,不给病毒以可乘之机!
针对情人节期间病毒传播的特点,金山毒霸反病毒专家表示,电子邮件、即时通讯工具来传播诱导性言语使用户点击带病毒的网址,已经成为情人节电脑病毒传播的一个重要渠道。同时,个人隐私问题也成为要防范的重点,特别是网游账号、银行账号都需要保护。另一方面,要打击木马病毒与间碟软件的危害,特别要注意机器不正常现象的发生,比如重启电脑、速度突然变慢等,而系统补丁程序也要进行升级。
专家建议广大用户,提高自身的网络安全意识,及时安装正版杀毒软件,启动实时监控以及放火墙等功能,不给任何病毒以及网络诈骗团伙以可乘之机。
金山毒霸反病毒专家提醒广大用户警惕情人节六大病毒
1.情人节(vbs.Valentin)病毒
情人节(vbs.Valentin)病毒是一个会写情书的病毒。病毒会在每个月的14号发作,发作时会以一封西班牙情书的内容覆盖掉硬盘中的所有文件,并将覆盖过的文件扩展名全部改为.txt,使用户的系统完全崩溃。
2.桑河情人(VBS.San)病毒
该病毒是一个会删除了你的文件还要祝你情人节快乐的病毒。病毒在每个月8、14、23、29号发作,发作时会将c盘的所有根目录都保留,只将这些根目录中的所有文件及子目录都删除,而且还会建立一个名为:”happysanvalentin”(情人节快乐)的目录。
3.亲密爱人(vbs.candylove)病毒
亲密爱人(vbs.candylove)会在每年的情人节时发作(2月14日),发作时会删除windows文件夹中的所有文件并且执行记事本的1001个拷贝。
4.爱虫 (VBS.LoveLetter) 病毒
“爱虫”病毒(vbs.loveletter)是一个比较著名的病毒,它会给每一个渴望爱情的人们发送一封附件名为:Love-Letter-for-you.txt.vbs的病毒邮件,如果用户以为是一封情书而观看的话,病毒便被激活,它会使机器中的十二种文件,将这些文件全部“打上病毒的烙印”,病毒的充分传染,最终会使您的系统崩溃。
5.罗米欧与朱丽叶(Worm.Blebla)病毒
此病毒通过邮件传播,附件有两个,一个是名为罗米欧的蠕虫病毒,一个是名为朱丽叶的脚本病毒,当用户不小心观看了病毒信件,整个电脑便会被这对“情侣”占据。
6.我的晚会(Worm.Myparty)病毒
如果我请你参加我的晚会,你会拒绝吗?对于恋爱中的情人来说,如果女方收到了这样的邀请信,不但不会拒绝,相反还会很感动,“我的晚会”病毒(worm.myparty)就是利用了人们这样的心理,会发送标题是:“new photos from my party!”如果你信以为真,不但晚会去不成,连计算机也会被病毒控制,病毒会为所欲为。
(t003)
