【02-20】 【熊猫烧香】熊猫集合

ＮíИí

一楼    ：    简介

二搂    ：    熊猫烧香简介

三楼    ：    熊猫烧香作者

四楼    ：    熊猫烧香搞笑版

五楼    ：    熊猫烧香图片
湖北省公安厅12日宣布，根据统一部署，湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊（男，25岁，武汉新洲区人）、雷磊（男，25岁，武汉新洲区人）等6名犯罪嫌疑人。



　　这是我国破获的国内首例制作计算机病毒的大案。

　　■事件缘起百万个人用户中毒

　　据介绍，2006年底，我国互联网上大规模爆发“熊猫烧香”病毒及其变种，该病毒通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快，危害范围广，截至案发为止，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首，在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。

　　■警方调查病毒卖给120余人

　　今年1月中旬，湖北省网监部门根据公安部公共信息网络安全监察局的部署，对“熊猫烧香”病毒的制作者开展调查。经查，熊猫烧香病毒的制作者为湖北省武汉市李俊，据李俊交代，其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播，并且还以自己出_售和由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，导致该病毒的各种变种在网上大面积传播，对互联网用户计算机安全造成了严重破坏。李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。

　　另外，本案另有几个重要犯罪嫌疑人雷磊（男，25岁，武汉新洲区人）、王磊（男，22岁，山东威海人）、叶培新（男，21岁，浙江温州人）、张顺（男，23岁，浙江丽水人）、王哲（男，24岁，湖北仙桃人）通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟利。

　　目前，李俊、雷磊等6名犯罪嫌疑人已被刑事拘留。

　　■抓捕经过出租屋内抓获“武汉男孩”

　　1月，仙桃公安局局域网办理第二代身份证时，中了“熊猫烧香”病毒。与此同时，位于仙桃市的“江汉热线”网站不幸感染“熊猫烧香”病毒，网络瘫痪。相关单位迅速报案。

　　湖北省公安厅网监总队徐云峰博士对该病毒已追踪多时。在网监总队的统一部署指挥下，网警运用多种网络技术手段和侦查手段，2月1日查找到犯罪嫌疑人所在地———武汉市关山一带的一个出租屋。该出租屋系两层楼房，登记者为罗某。

　　侦破专班对该出租屋实行24小时监控。2月3日晚9时许，一男子回该出租屋准备取东西，警方立即将其抓获，此人正是“熊猫烧香”病毒的制作者李俊。李俊交待了其制作“熊猫烧香”病毒弁利的经过，并交待了其销售病毒的下线。李俊供称，回出租屋取东西的目的是准备外逃。警方同时抓获另一名涉案人员雷磊。

　　■“网络天才”没念过大学

　　“他是网络天才。”昨日，湖北省网监总队有关专家如此描述李俊。李俊，中专文化程度，曾在某电脑城工作；雷磊，是李俊的同乡兼同学，两人高中毕业后一起参加网络技术职业培训班。

　　2004年毕业后，李俊曾多次上北京、下广州找IT方面的工作，尤其钟情于网络安全公司，但均未成功。为了发泄心中的不满，同时抱着赚钱的目的，李俊开始尝试编写电脑病毒。





肆虐中国互联网的熊猫烧香病毒宣告侦破,在当天晚间,接近该案专案小组的知情人士披露了抓捕内幕.这是迄今为止,我国破获的国内首例制作计算机病毒的大案.

病毒作者牟利途径关系图(图片来源：安全焦点核心成员tombkeeper)

　　湖北省公安厅今日下午对外宣布,湖北省网络监察处在浙江.山东.广西.天津.广东.四川.江西.云南.新疆.河南等地公安机关的配合下,一举侦破了制作传播"熊猫烧香"病毒案,并抓获8名犯罪嫌疑人.

　　接近该案的知情人士透露,公安部从去年10月底就开始关注熊猫烧香病毒,"它的传播面特别大,影响面广而且特别恶劣."尽管病毒作者拥有绞尽脑汁进行自我隐藏,不过在锁定目标的过程中,还是在互联网上留下了很多蛛丝马迹."其实这类病毒的作者往往以赚钱为目的,总是会留下线索."专案小组选择从互联网上的一些社区信息.域名注册信息开始入手.

　　该人士表示,目前在多个相关病毒都的代码里写着WhBOY,其中就包括大名鼎鼎的熊猫烧香,流氓软件51VC,以及一些腾讯QQ.网游传奇账号密码盗窃的木马软件."这些木马的代码.传播以及爆发手法都极为相似",专案小组初步判断为同一人所为,决定并案侦查.

　　"举个例子来说,51.vc的网站上写着ICP证是:鲁ICP证005248号."知情人士表示,专案小组当即查明这是一个伪造的ICP证,通过有关渠道查到另一个网站www.51pm.org也是使用了这个伪造的ICP证.尽管当时该网站已不能访问,但可以搜索引擎的快照功能回溯该站点网页,其内容和 51.vc完全一样.专案小组在掌握了上述信息后,立即着手寻找51.vc或51pm.org注册者,而这些人也就是这些病毒的作者.或者幕后指使的关联人物.

　　知情人士表示,上述例子只是侦破手段中的一种方法,"事实上,在侦破过程中采用了多方面信息相互印证的办法."据介绍,目前互联网上有多种追踪方式,对于大规模传播的病毒而言,幕后黑手几乎无法藏身.

ＮíИí

2006年底，“熊猫烧香”开始在我国互联网上肆虐。这是国内制作计算机病毒的第一案，公安部十一局和湖北省公安厅副厅长黄洪对此高度重视，要求湖北网监部门不惜一切代价，拿下此案。

　　省厅：电脑专家会诊锁定李俊

　　1月31日下午，省厅抽调武汉、宜昌、荆门等地6名网监精英、特地从国家计算机病毒应急处理中心赶来的1名专家和仙桃网监大队全队人马齐聚省公安厅，对该案进行专案研讨。

　　在网监总队统一部署下，仙桃网警运用多种网络技术手段和侦查手段，获取了犯罪嫌疑人“武汉男生”的身份信息。“武汉男生”又名“小俊”，男，25岁左右，身高1.75米，网名为“DAVE”。根据“小俊”上网账户资料，警方将目标锁定在一个叫做罗某的人，此人居住在武汉市关山某居民楼。

　　专班人员现场发现，此地为一出租屋，罗某租住在第二层右边的一个三居室，房主称，此屋由罗某于2006年2月租下，现住有罗某、其女友，以及一个被其称为“师傅”的人。根据房主的描述和警方掌握的嫌疑人照片，专班人员确定，罗某的师傅就是“小俊”。

　　租住屋：蹲守民警逮住李俊

　　李俊的弟弟李明回忆说，哥哥是在回租住屋时，被蹲守的民警抓住的。

　　今年1月7日，李俊到武昌火车站迎接回汉的弟弟李明，并将李明安顿在关山马家庄的租住屋中。租住房原本是一套两室一厅的房子，系李俊与一罗姓初中同学合租的，罗在电脑城打工，负责装机。李俊每月承担房租200元。

　　李明回忆，此后一周，哥哥李俊很少回租住屋，只是偶尔几次打电话给李明，请李明到路边小餐馆吃饭。父母的健康是两人谈论最多的话题，“我们很少谈有关电脑的事，哥哥认为我电脑水平太低，不配与他交谈”。

　　李明打听李俊在干什么时，李俊总是说：在电脑城打工。偶尔有一次，李明谈到在网上作恶多端的熊猫烧香病毒，请教预防此病毒的方法时，李俊哼了哼，说此病毒没什么，让李明多吃菜，少说话。

　　李明在武昌玩了一个星期后，回到新洲阳逻家中。

　　2月3日16时许，李明从家中赶到李俊租住屋，等李俊回来。谁知屁股还没坐热，几名民警冲进屋内，将李明带到派出所。

　　17时许，警方从侦查中获悉，犯罪嫌疑人要潜逃外地！网监总队立即向武汉市机场、火车站、长途汽车站等各个进出口岸发出协查通报。

　　19时许，从在出租屋蹲点守候的工作组传来消息，回出租屋取东西准备潜逃的李俊被当场抓获。随后，李明在派出所看到被抓获的哥哥李俊。

　　李明后来被放出。他说，4日，民警找他父母调查时，他才晓得哥哥涉嫌制造“熊猫烧香”病毒。

　　查获的书装了一辆农用车

　　与李俊接触过的众多电脑爱好者均说：“李俊爱好电脑到了痴迷的地步！其玩电脑的技术属大师级水平！”

　　李明也表示，哥哥很爱学习。李俊租住屋有一台台式电脑，另有一张床。屋子里最多的就是有关电脑的书籍，地上、床上堆着近千本有关电脑编程、计算机英语、网络技术的书，“转个身都难”。

　　李明说，李俊被抓后，民警叫来了一辆农用车，才拉走这些电脑书。

　　李俊的朋友也证实，李俊是自学成才，其电脑方面的技术，大部分是看书自学的，“他常常对着书本摆弄电脑几小时，不知疲倦。”

　　儿时李俊

　　小时最爱摆弄机械

　　李俊父母回忆，“小俊很内向，但爱动脑动手，对世界充满了好奇。”

　　小时候的李俊沉默寡言，常常整天趴在地上观看小虫小草，“目不转睛，一看就是半天，还提很多稀奇古怪的问题”。

　　四五岁时，李俊爱上了玩积木及拆卸家中的小机械。

　　李爸爸说，李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品，拆成一个个零部件，歪着脑袋观察每个零部件，然后将零部件重新组装起来，恢复原样。如果闹钟再次走动或收音机能发出声音，李俊会拍手大笑，自个儿庆祝半天。

　　当时，父母认为李俊是当科学家的料，虽然家中东西被其拆坏了不少，但很少责怪他，“科学家小时候都是这个样的”。

　　李俊上小学后，就学会了摆弄电器，家中电器的保险丝烧了，电灯不亮了，电风扇不转了，不用请人修，李俊就能搞定。

　　从小到大，李俊都爱养狗

　　李俊很爱养狗，遛狗。

　　其父母称，从小学时起，李俊就爱上了养狗。这么多年来，李俊养过不下10条狗，并且给每条狗都取了很亲昵的名字，每天放学回家，他都会带着狗四处晃荡。

　　前年，李俊高价购买了一条牧羊犬；去年，李俊养了一只可卡狗，取名为“皮皮”。李俊常常一人牵着爱犬，在傍晚时，行走在林阴道上沉思着什么。

　　李俊离开武汉外出时，总要托人照顾他的爱犬，反复叮嘱受托人要细心。

　　李俊认为狗是有灵性的动物，“哲学家都喜欢狗”。

　　李俊被民警带走后，“皮皮”被弟弟李明带回阳逻家中。

ＮíИí

菊花台
你的泪光，柔弱中带伤

满屏的熊猫香，删除过往

熊猫猖狂，点上三根香

是谁在电脑前冰冷的绝望

猫慢慢拜，暗色黄的香

我瘫坐椅子上，精神错乱

路在何方，谁为我思量，冷风吹乱憔悴模样

熊猫拜，三根香，你的笑容已泛黄

重装又重装，我心里在发慌

江民杀，瑞星除，你的影子剪不断

徒留我在机旁神伤

爱机已死两忙忙，不思量，自难忘

熊猫烧香，无处话凄凉

纵使相逢应不识，恨满面，屏如霜

夜来恶梦忽还乡，小熊猫，正烧香

相顾无言，唯有泪千行

料得重装爱机日，熊猫来，还烧香

唐诗版
借用崔颢的千古名篇《黄鹤楼》，黄鹤成了熊猫：“熊猫已被格式化，此地空余白硬盘。熊猫一去不复返，网民硬盘空悠悠。熊猫烧烧三炷香，系统萋萋ＥＸＥ。重要资料何处是，可恶熊猫使人愁。”
??大诗人李白成为创作潮中的“受灾大户”。“李白开机将上网，忽闻机内熊猫声。杀毒软件千千万，不及我猫三炷香！”《将进酒》也“惨遭篡改”，还出现了若干个版本，其中一个版本说：“君不见熊猫之香网上来，系统崩溃不复回。君不见杀毒软件没办法，朝如青丝暮成靶。虽被感染须尽欢，莫使微机空对月。”“与君香一炷，请君为我倾耳听。系统文件不足贵，但愿熊猫不更新。古来病毒皆寂寞，唯有熊猫留其名。”
??此外，李煜名篇《虞美人》成为《猫美人》。而“熊猫烧香，无处话凄凉。”“满机熊猫关不住，三支高香出墙来。”“千般病毒有尽时，此香绵绵无绝期。”等诸如之类的绝句让人忍俊不禁。
床前明月光，
熊猫在烧香。
专杀杀不尽，
两眼泪汪汪。

熊猫烧不尽，
关机开又生。

熊猫烧香，
惟有重装

广告版！
今年过节，不烧香呀不烧香！
要烧只烧熊猫香呀，熊猫香！

ＮíИí

thewind

怀才不遇，难怪闻者伤心啊~哎……

zhibin1988

什么时候我能弄出这样的东西就好了,我也去放病毒

geminight

抓人家干吗? 本来就是失业嘛... 政府给个好工作就能变成杀毒专家啦!

ＪＯＫＹ

这个很恐怖的啊 我吓死了啊

___殿丅ヽ

呵呵~~
顶一下
^^^^^^^

awp__demo

所以不能裸奔
s:19

waqiedeli

要是我弄的出来也和你一样...

到处搞....
我在家做好了用U盘带网吧发布...就一次在也不动~!看能找到我不

xinghutheone

才华用错了地方s:21 s:21 惋惜

维兰

没办法。。。人才啊这可是。。。。。

じ☆╃→贤╰

嘿嘿~~~~~~~湖南电视台昨天晚上也有播~~也用了一些诗~关于烧香的~~~呵呵~

520zippo

s:19 终于把他抓了，呵呵不用担心了~!

じ☆╃→贤╰

万一过几天来个狗熊烧香?????????????s:19

520zippo

s:12 不会吧~~~!

じ☆╃→贤╰

玩笑~~~呵呵~~~~~~~现在制造病毒的人真可恶~~~~~~把娱乐建立在别人的痛苦之上~~s:23

hyun

那么可爱的熊猫 让他们给整成病毒了~可恶~

じ☆╃→贤╰

所以说可恶嘛~~~~但还好抓起来啦~~~~松口气

贤贤家滴清水

原帖由 zhibin1988 于 2007-2-20 18:54 发表
什么时候我能弄出这样的东西就好了,我也去放病毒

呵呵`亲怎么能有这种想发啊！~
是犯罪的行为！s:18

54u88

最新版的卡巴和瑞星都能杀该病毒了!

rrzzqq17

今天看央视，做熊猫烧香的人被抓了。破解文件也做了。（可能是老新闻了）

先龙！

晕菜!好多啊......s:14

hyunhyun8116

谁知道是不是真抓起来了,说不定被国家收藏起来了,工作就是杀毒!!也许就是不能回家而已!!!