荆楚网消息（湖北日报）经历了几次大规模爆发后，“熊猫烧香”掀起了电脑病毒蔓延的狂潮，成为众多电脑用户谈之色变的词汇。《瑞星2006安全报告》将其列为十大病毒之首，《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》称其为“毒王”。它的蔓延拷问着网络的公共安全，同时引发了一场虚拟世界里“道”与“魔”的较量。

    2月12日，这场较量终见分晓，省公安厅宣布：“熊猫烧香”始作俑者已被抓获！

    “熊猫烧香”肆虐网络

    2006年12月，“熊猫烧香”开始在网上大规模爆发，许多企业局域网、网吧和个人电脑遭受重创，染上此种病毒之后，电脑屏幕上会出现一排排熊猫图案，熊猫们手持三炷香，合十作揖。反病毒工程师们将其命名为“尼姆亚”。

    12月中旬，“熊猫烧香”进入急速变种期。在两个多月时间里，数百万电脑用户被卷了进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽，并迅速化身数百种，不断入侵个人电脑，感染门户网站，击溃企业数据系统……

    今年1月7日，国家计算机病毒应急处理中心发出“熊猫烧香”紧急预警。1月9日，仙桃市公安局接报，该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪，“熊猫”就这样进入了湖北警方视野。1月中旬，省厅网监总队根据公安部公共信息网络安全监察局的部署，开始对“熊猫烧香”制作者开展调查。

    对于警方的介入，“熊猫”浑然不觉，它继续四处“烧香”，并且愈演愈烈。1月22日，国家计算机病毒应急处理中心再次发出警报，在全国通缉“熊猫烧香”。据调查，病毒作者在病毒中加入了代码“WHBOY”（武汉男孩），警方猜测病毒作者可能是一网名为“武汉男孩”的人。经初步核实，仙桃市网监大队于1月24日正式立案，并命名其为“1·22”制作传播计算机病毒案。

    追踪，如影随形

    这是国内制作计算机病毒第一案，公安部十一局和省公安厅高度重视。

    1月31日下午，来自武汉、宜昌、荆门等地6名网监精英，从国家计算机病毒应急处理中心赶来的1名专家，以及仙桃网监大队干警齐聚省公安厅，对“1·22”案进行专案研讨。

    通过多种网络侦查手段，仙桃网警获取了“武汉男孩”的初步信息：又名“小俊”，男，25岁左右，身高1.75米，网名为“DAVE”。根据“小俊”上网账户资料，警方将目标锁定为武昌区关山某居民楼罗某。专班人员调查发现，此地为一出租屋，罗某租住在第二层右边的一个三居室。房主称，罗某2006年2月租下此屋，现住有罗某和他的女友，以及一个被其称为“师傅”的人。根据房主的描述和警方掌握的信息，专班人员认定，罗某的师傅就是“小俊”！

    2月3日上午，负责监视“小俊”房屋的外勤组传来消息，出租屋内所有人彻夜未归，“小俊”也多日未回出租屋！犯罪嫌疑人可能有所警觉！专案组决定立即实施抓捕。

    当日16时左右，外勤组在出租屋抓获了“小俊”的弟弟，据其交代，“小俊”真名叫李俊，正准备潜逃！17时许，网监总队向武汉市机场、火车站、长途汽车站等各个进出口岸发出协查通报。19时左右，外勤组传来消息，李俊回出租屋取东西时被当场抓获！

    民警从李俊身上找到了一张武昌某宾馆的门卡，专班人员当即赶往宾馆，当晚抓获李俊的同伙雷磊。随后的几天里，警方乘胜追击，抓获王某等4名改写、传播“熊猫烧香”病毒的嫌疑人。

    “网络天才”写毒牟利“他是网络天才。”12日，省公安厅网监总队有关专家如此描述李俊。

    犯罪嫌疑人李俊今年25岁，是武汉市新洲区阳逻街人，中专毕业后参加过网络技术职业培训班，曾在某电脑城工作；同伙雷磊是其同乡兼同学，两人关系较好。

    2004年毕业后，李俊曾多次到北京、广州等地寻找工作，尤其钟情于网络安全公司，但均未成功。为了泄愤，李俊开始编写病毒，2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。

    李俊交代，他编写“熊猫烧香”还具有强烈的商业目的：可以暗中盗取用户游戏账号、QQ账号，以供出售牟利，还可以控制受感染电脑，暗中访问一些按访问流量付费的网站，从而获利。部分变种中还含有盗号木马。

    李俊以自己出售和由他人代卖的方式，每次要价500元至1000元不等，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播。据估算，被“熊猫烧香”病毒控制的电脑数以百万计，它们访问按流量付费的网站，一年下来可累计获利上千万元。

    有关法律专家称，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行的行为。根据《刑法》规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。

    作案者后悔已晚

    荆楚网消息（湖北日报）（记者潘文华、刘娜、通讯员陈齐志）13日，仙桃警方向省内多家媒体透露，近日将在互联网上公布“熊猫烧香”病毒的杀毒软件，供广大网民下载。

    自去年12月以来，“熊猫烧香”病毒在互联网上大面积传播，致使大量个人用户、企业局域网用户、网吧遭受感染，损失惨重。据仙桃警方介绍，被此病毒感染的电脑有50万台以上，数百万网民深受其害。《瑞星2006安全报告》将其列为十大病毒之首，《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中，该病毒一举成为“毒王”。

    3日20时40分，仙桃警方将该病毒制作者犯罪嫌疑人李俊（男，25岁，武汉市新洲区人）抓获。据李交代，他从去年10月开始，用2个月时间制作了“熊猫烧香”病毒，并出售给他人。李称，他知道事情闹大了，原本已经写好了“熊猫烧香”病毒杀毒软件准备公开的，后又怕被警方发现，就一直未在网上公布。被仙桃警方抓获后，他便在看守所将专杀软件写出来，交给了警方。仙桃警方为其提供了一台电脑，经过反复试验，该杀毒软件能在几分钟内，将“熊猫烧香”病毒彻底杀灭。

    13日13时30分，记者在仙桃市某看守所见到李俊。他称，制作“熊猫烧香”病毒是好玩，现在后悔不已。

    “熊猫烧香”病毒

    “熊猫烧香”其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。由于中毒电脑的可执行文件会出现“熊猫烧香”图案（见上图），所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

责编：郭睿