东方早报：熊猫烧香制造者看守所写下杀毒程序

　　早报讯 负责侦办“熊猫烧香”病毒案的湖北省仙桃市公安局副局长叶铁官昨日透露：“熊猫烧香”病毒制造者李俊已编写出专杀程序，公安部门正组织专家对这一程序进行鉴定，预计一周内可在互联网上公布，供网民免费下载。

　　据叶铁官介绍，李俊向警方表示，他最初编制病毒是应网友要求“编得好玩”，后来见被感染的计算机数量众多，网上舆论愤怒声讨，“事情闹大了”，他便编制专杀程序，想把病毒都杀掉，但编好后不敢挂在网上，担心警方以此为线索找到他。警方将李俊抓获后，李在看守所里写下杀毒软件程序，交给了警方。

　　仙桃市公安局网监部门利用李俊的专杀程序进行了初步试验，结果表明其程序完全能杀尽“熊猫烧香”病毒及其变种。

　　2006年12月初，我国互联网上大规模爆发“熊猫烧香”病毒及其变种，这一病毒通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能。短短两个月内，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。据新华社、《楚天都市报》

　　病毒制造者李俊自白 “没想到后果这么严重”

　　据新华社武汉电昨日下午，当记者在湖北省仙桃市第一看守所与“熊猫烧香”病毒制造者李俊面对面时，感觉他相貌平平，表情木讷，看不出有何过人之处。

　　“我是1999年开始接触电脑的，学习电脑知识也主要是靠泡网吧。”李俊垂着头低声说，“最初我设计病毒只是好奇和好玩，后来有网友找我买木马，我看靠这个能赚钱，就……”

　　据仙桃市公安局网监大队大队长万正敏介绍，去年9月，李俊应网友之邀制作“熊猫烧香”病毒，从去年12月初开始，这一病毒在互联网上蔓延肆虐，泛滥成灾，短短两个月内，被感染中毒的电脑达百万台以上，引起一片恐慌，一些损失惨重的企业和网民还发出重金悬赏追查病毒制造者的“通缉令”。

　　身高1.75米的李俊剃着光头，身穿黄色马甲，略显颓废。他说：“开始，我也预计不出会有什么后果，没想到后果这么严重，事情闹得这么大，慢慢就害怕起来，所以后来就编制杀毒程序，想把病毒都杀掉，但编好后不敢挂在网上，怕警察找到我。”

　　李俊今年25岁，武汉市新洲区人。他中专毕业后，曾到广东等地的IT企业应聘，但一直没能如愿。后来，李俊到武汉市电脑城打工，月工资约1000元。

　　“熊猫烧香”病毒问世后，浙江一位病毒贩卖传播者先是每天给李俊在银行账户上汇3500元，后来每天汇6000元，直至被抓捕前，总计不到一个月时间，他就牟利十几万元。李俊把钱存在银行卡里，很少出去玩。办案民警告诉记者，他的钱主要用来到外地见网友。

　　当李俊缓缓走回监舍时，记者想到了一个词：玩火自焚。

　　动机 多次求职失败，为发泄不满

　　2004年毕业后，李俊曾多次到北京、广州等地寻找IT方面的工作，尤其钟情于网络安全公司，但均未成功。为发泄不满，同时抱着赚钱的目的，李俊开始编写病毒，2003年编写“武汉男生”病毒，2005年编写“武汉男生2005”病毒及“QQ尾巴”病毒。

　　李俊交代，他于2006年10月16日编写了“熊猫烧香”。感染病毒的电脑会在硬盘的所有网页文件上附加病毒。如果被感染的是网站编辑电脑，通过中毒网页病毒就可能附身在网站所有网页上，访问中毒网站时网民就会感染病毒。

　　牟利 自己出售或由他人代卖

　　“熊猫烧香”除了带有病毒的所有特性外，还具有强烈的商业目的：一种形式是，采取“制作病毒-散布-盗号、上付费网站赚钱”的方式，暗中盗取用户游戏账号、QQ账号，以供出售牟利。

　　另一种形式是，“用病毒控制受感染的电脑”，将其变为“网络僵尸”。暗中访问一些按访问流量付费的网站，从而获利。部分变种中还含有盗号木马。

　　李俊以自己出售和由他人代卖的方式，每次要价500-1000元不等，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播。

　　据估算，被“熊猫烧香”病毒控制的“网络僵尸”数以百万计，其访问按访问流量付费的网站，一年下来累计可获利上千万元。

　　量刑 可处5年以上有期徒刑

　　有关法律专家称，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行的行为。根据《刑法》规定，后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。

　　6名主要嫌犯简介

　　李俊男，1982年生，湖北武汉新洲人，涉嫌以“whboy”、“武汉男生”、“武汉男孩”为签名制作、传播“熊猫烧香”病毒。

　　王磊男，1985年生，山东威海人，涉嫌传播和贩卖病毒。

　　张顺男，1984年出生，浙江丽水人，涉嫌贩卖传播病毒。

　　叶培新男，1986年生，浙江温州人，涉嫌贩卖传播病毒。

　　王哲男，1983年生，仙桃人，涉嫌传播病毒。

　　雷磊男，涉嫌制作木马。

　　肆虐内幕

　　熊猫烧香蠕虫不但对用户系统进行破坏，导致大量应用软件无法使用，还可删除扩展名为gho的所有文件，造成用户系统备份文件丢失，从而无法进行系统恢复。还能终止大量反病毒软件进程。

　　抓捕全过程

　　2006年12月一种神秘的新型病毒开始在互联网上大规模爆发，许多企业局域网、网吧和个人电脑遭到重创。该病毒通过多种方式传播，染上后，电脑屏幕上会出现一排排熊猫图案，熊猫们持香作揖。反病毒工程师们将其命名为“尼姆亚”；

　　12月中旬“熊猫烧香”进入急速变种期；

　　2007年1月7日国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警；

　　1月9日湖北仙桃市公安局接报，该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪。貌似忠厚的“熊猫”就这样正式进入了警方的视野；

　　1月中旬湖北省公安厅网监总队根据公安部公共信息网络安全监察局的部署，开始对“熊猫烧香”制作者开展调查。而“熊猫”懵然不觉，继续四处“烧香”；

　　1月22日国家计算机病毒应急处理中心再发警报：全国通缉“熊猫烧香”；

　　1月24日仙桃市网监大队正式立案，并命名其为“1·22”制作传播计算机病毒案；1月31日各路专家“会诊”后，确定犯罪嫌疑人“武汉男孩”的身份信息。“武汉男孩”又名“小俊”，男，25岁左右。警方将目标锁定一个叫罗某的人；

　　2月3日警方在出租屋抓获了“小俊”的弟弟李明。晚7时左右，回出租屋取东西准备潜逃的李俊被当场抓获。据《长江商报》

　　订阅东方早报请登陆东方早报网站或拨打 962288 或 8008208696；优惠多多、实惠多多、资讯多多。