熊猫烧香网上肆虐始末：病毒已卖给120多人(图)

　　CCTV《东方时空》2月14日播出节目《“熊猫烧香”水落石出》，以下为节目内容。

　　主持人(董倩)：

　　这段时间，“熊猫烧香”这个病毒肆虐互联网，很多人也许并不知道“熊猫烧香”到底是一种什么样的病毒？它都造成了哪些危害？公安机关介入了之后，取得了什么样的成果？今天我们就一起去了解一下。

　　解说：

　　近日，湖北省公安机关网监部门在浙江、山东、广西、天津等地公安机关的配合下，侦破了一起制作并传播网络病毒的案件，8名犯罪嫌疑人相继被抓获。至此，广受关注的“熊猫烧香”网络病毒案件水落石出。

　　在近2个多月的时间里，众多电脑用户遭遇“熊猫烧香”病毒的袭击，那只憨态可掬、颔首敬香的“熊猫”除而不尽。

　　董先生 “熊猫烧香”病毒受害者：

　　当时是因为我正在做一个项目中遇到一个技术性问题，然后我去百度搜了，搜到这方面的一些页面，然后我打开了其中一个页面，打开之后就发现不对了。因为当时一些反病毒软件，还有一些防火墙全都被关了，这很明显的中招了，肯定是中招了。

　　崔先生 “熊猫烧香”病毒受害者：

　　我就想这好像是一个恶毒的玩笑，我开始想这不能是怎么可怕的一种情况。但是很快电脑就死机了，然后我杀毒的时候，把这个C盘完全格掉以后，完全格式化以后，我认为它应该不存在了，重启之后，它又出现了。这样我就非常慌张，然后我上网去查找杀毒的程序，我发现没有任何一个办法能够很清楚地把它给杀掉。

　　解说：

　　这到底是一种什么病毒？它又有着什么样的来历呢？据瑞星软件公司的技术人员介绍，反病毒工程师们将这个病毒命名为“尼姆亚”，它还有一个更通俗的名字“熊猫烧香”。

　　史瑀 北京瑞星国际软件有限公司反病毒工程师：

　　它是一个可以感染可执行文件的一个蠕虫病毒。最典型的特征就是用户在计算机上感染这个文件以后，会发现很多文件的图标变成了一个熊猫举着三炷香的这么一个图标。它会感染所有的可执行文件，造成用户的一些文件无法使用。另外这个“熊猫烧香”病毒感染过程中会造成用户计算机运行速度缓慢，甚至造成一些计算机崩溃、蓝屏这种情况发生。同时这个“熊猫烧香”病毒会通过局域网的这个共享传播，对一些企业用户来说，这样大量的复制自身，会造成局域网的网络资源被严重占用，造成一些企业的网络瘫痪，甚至一些大型的企业服务器因为这个病毒造成无法正常运作，影响他们正常的工作。

　　解说：

　　在瑞星公司发布的《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》中，“熊猫烧香”病毒被列为十大病毒之首，一举成为“毒王”。

　　这是瑞星软件公司反病毒专家提供给记者的关于“熊猫烧香”病毒的客户求助监测图表，它是根据客户对该病毒的电话求助记录统计出来的。据反病毒专家介绍，这张图表反映了“熊猫烧香”06年11月中旬出现到07年1月底，2个多月期间的疫情走势。

　　反病毒专家：

　　我们可以看到这个电话求助量从1月7号开始上升，到1月9号、1月10号的时候到达了一个波峰。这个波谷只是因为它是一个周末，用户的电话量比较少，并不代表这个病毒不严重。可以看到从1月7号开始，这个求助数量一直维持到很高的水平，到1月23号的时候，这个数量虽然有所下降，但是仍然维持在几百左右。

　　解说：

　　为了更直接地了解到“熊猫烧香”病毒目前的情况，记者来到了瑞星软件公司的客户服务中心。在这里，记者看到关于“熊猫烧香”病毒的求助和咨询电话络绎不绝。

　　张游 北京瑞星国际软件有限公司技术服务工程师：

　　我们收到这些用户的信息之后，第一个，我们会在第一时间内反馈到公司的相关部门进行整理收集，及时地升级杀毒软件；那么第二个呢，我们会对用户这些反馈进行分析，一是说总结一些病毒感染的特点，那么给予用户及时支持，同时瑞星网站上也会及时更新专杀工具，提供给没有杀度软件的用户来使用。

　　解说：

　　据公安然人员介绍，截至案发为止，“熊猫烧香”病毒的大肆传播，已经使得上百万个人用户、网吧及企业局域网用户遭受感染和破坏。那么受害者们的切身体会又是怎样的呢？董先生是一名电脑程序研发工程师，可以说董先生的工作一刻也不能离开电脑，然而就在电脑遭遇了“熊猫烧香”病毒之后，董先生的工作一下子乱了套。

　　董先生：

　　因为我是做程序的，严格说就是一个程序员，因为我(电脑)里面有很多项目，这里面全是我做的项目，这可能里面一些项目已经被删了，因为它中病毒了，恢复不了我就把它删了，但是里面这些你可以看见。

　　记者：

　　这些都是曾经被感染过(病毒)的，是吗？

　　董先生：

　　对，都被感染了。

　　记者：

　　那现在还能用吗？

　　董先生：

　　你看它在中病毒之后，每个文件下面都给你加了一行代码。因为我们做开发的话，一般是开发出来给客户用，用户可以上网，上网他就可以打开别人的网站，我们是做这个网页的。但是如果我做这个项目之后，我提给用户了，用户(把它)放到网站上去，那每次我们普通用户打开网站的时候，他会执行这么一个代码。当它一执行这个代码，那么用户也中了。

　　记者：

　　也就是说这个东西中了之后，通过你把这个发给客户，然后客户也会接着中？

　　董先生：

　　对。

　　记者：

　　就等于是你现在就变成了一个传染源，通过你这儿再传染给别人？

　　董先生：

　　对，可以这么说。

　　解说：

　　崔先生是一名媒体行业工作者，平时浏览互联网，下载最新电影和节目短片是崔先生最常做的事情。同样就在前不久，崔先生的电脑也不幸中招。

　　崔先生：

　　我下了专杀工具，可能会好一点。但是两三个小时以后，它还是会重新复发，重新复发，就这个样子。最后的变法就是把这个电脑完全地给格式掉，其它的一切我想要的东西全部都没有了。exe就是可执行文件，可执行文件它被感染以后，我把它删掉，电脑就不能用了。你不会愿意把你电脑里存的东西，包括我工作上用的一些文件、文稿这些东西全都没有了。

　　解说：

　　网吧的经营，主要依靠的就是互联网。面对“熊猫烧香”病毒的大肆流行，许多网吧都不幸中招。

　　赵天宁 北京市北沙滩附近某网吧经营者：

　　前三天吧，大概有四台服务器全中毒了。

　　记者：

　　当时是个什么样的情况？

　　赵天宁：

　　当时是所有的四台服务器、可执行文件全都打不开了，一打开文件夹里全是熊猫。

　　记者：

　　那当时是不是咱们网吧的正常运转都受到影响了？

　　赵天宁：

　　是的，肯定受到影响了，都是重做的嘛，连着三天都发现这种情况。

　　记者：

　　别的网吧也有这种现象吗？

　　赵天宁：

　　跟别的网吧的网管也都联系过了，好像大部分都中了。

　　解说：

　　面对“熊猫烧香”病毒在互联网上的大肆传播，今年1月中旬，湖北省网监部门根据公安部公共信息网络安全监察局的部署，对“熊猫烧香”病毒的制作者展开了调查。

　　经公安部门调查发现，“熊猫烧香”病毒的制作者就是湖北省武汉市25岁的李俊。据负责该案件的湖北省公安厅相关人员介绍，李俊中专毕业后，从99年开始自学电脑课程，对编写计算机程序非常感兴趣，后来李俊一直在武昌电脑一条街打零工。两年前，他开始热衷于编写计算机木马病毒程序，并以此作为谋生的手段。

　　落网后的李俊自己供认，2006年10月16日，他编写了“熊猫烧香”病毒，并在互联网上广泛传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给120余人，从中非法获利10万余元。李俊还于2003年编写了“武汉男生”病毒，在2005年编写了“武汉男生2005”病毒，以及“QQ尾巴”病毒。记者从湖北省公安厅相关人员处了解到，在落网前，由于“熊猫烧香”病毒已经引起了社会的广泛关注，并多次被媒体报道。在有成就感的同时，李俊自己也越来越感到害怕。因此在落网之前，他已经不敢继续住在自己租住的房子里，但就在2月3日，在他回住处取东西的时候，被蹲守在周围的公安人员成功抓获。

　　与此同时，雷磊、叶培新、王磊等重要嫌疑人通过改写和传播“熊猫烧香”等病毒，来盗取各种网络游戏和OICQ帐号，并从中非法牟利。据公安人员介绍，这些犯罪嫌疑人也都是20多岁的年轻人。

　　病毒购买者的进一步转播，使得“熊猫烧香”病毒的各种变种在互联网上大范围传播，对网络用户计算机安全造成了严重破坏。目前，李俊、雷磊等8名犯罪嫌疑人已经被刑事拘留。

　　那么，“熊猫烧香”网络病毒案件的犯罪嫌疑人究竟触犯了哪些相关法律呢？据公安部公共信息网络安全监察局的相关人员介绍，公安机关对“熊猫烧香”病毒制作者李俊立案，根据的是我国刑法第286条，该条款中明确规定：“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的依照以上的规定处罚。”

　　而对此案中除李俊以外的其他犯罪嫌疑人的立案根据，则是我国刑法第287条的相关规定：“利用计算机实施金融诈骗、盗窃、贪污、挪用共公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”

　　据公安部公共信息网络安全监察局的相关人员介绍，目前“熊猫烧香”病毒的疫情已经得到了有效的控制，我们所熟知的几大反病毒软件公司开发升级的杀毒软件以及专杀工具，大多能够较为有效地对“熊猫烧香”病毒进行查杀。目前，反病毒专家们已经对“熊猫烧香”病毒进行了科学、详细地跟踪、分析和研究，并且给广大互联网用户提出了有针对性的建议。

　　史瑀：

　　第一点是一定要安装杀毒软件，并且升级到最新版本，打开所有的监控，防止这个病毒侵入用户的计算机；第二是要给这个系统打上所有的安全漏洞补丁；第三点是要关闭系统的自动运行的功能，因为这个病毒会通过U盘传播，所以如果系统中存在自动运行的话，它会很快地传到用户的计算机当中。

　　解说：

　　反病毒专家还表示，因为“熊猫烧香”病毒会通过局域网的共享传播，因此提醒广大互联网用户，一定要给自己计算机的管理员设上较为复杂的密码，以免被病毒软件破解。

　　主持人：

　　记者从国家计算机病毒应急处理中心了解到，目前随着“熊猫烧香”病毒一案犯罪嫌疑人落网，“熊猫烧香”已经最大程度上地降低了这种病毒有可能引发的变种。但是由于这个犯罪嫌疑人已经把病毒卖给了120多个人，因此这种变种所有引发的问题还是存在，我们也不能指望在短时间内就把这个问题彻底解决，相关部门也会随时监测。春节到了，节日期间正是电脑病毒的高发期，在这里我们也能给提个醒，希望您保护好自己的网络和电脑。

　　今天的《东方时空》就是这样，感谢您的收看，再见。