此主题相关图片如下：

●嫌疑人李俊系武汉新洲一中专毕业生 ●伙同5名同伙售卖病毒，已获利10万余元

　　荆楚网(楚天都市报)(记者吴昌华刘长风李波涛) 省公安厅昨日宣布，肆虐互联网的“熊猫烧香”电脑病毒大案告破，该病毒的原始制作者李俊及另5名嫌疑人落网。这是我国破获的国内首例制作计算机病毒的大案。

　　去年10月下旬以来，一种被命名为“熊猫烧香”的病毒在互联网上肆虐，该病毒通过多种方式传播，并将感染的所有程序文件改成熊猫举着3根香的模样。截至今年1月中旬，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。反病毒专家发现，病毒作者在病毒中加入代码“WHBOY”(武汉男孩)，纷纷猜测病毒作者可能来自武汉。

　　今年1月22日，位于仙桃市的“江汉热线”网站因感染“熊猫烧香”病毒完全瘫痪，仙桃市网监立案侦查，省公安厅网监总队徐云峰博士参与破案。网警运用多种网络技术手段和侦查手段，终于查明制作“熊猫烧香”病毒的嫌疑人果然是“武汉男孩”——25岁的李俊。

　　2月3日，网警在武汉关山一出租屋，将刚从外面回来的李俊抓获，同时抓获另一涉案人员雷磊。经查，李俊，男，25岁，武汉新洲阳逻人；雷磊，男，25岁，李俊的同乡兼同学。两人中专毕业后一起参加网络技术职业培训班。2004年毕业后，李俊曾多次到北京、广州找IT方面的工作，但均未成功。为发泄心中不满，他开始尝试编写电脑病毒。通过编写“熊猫烧香”，李俊等人非法获利10万余元。

　　此后，网警将改装、传播“熊猫烧香”病毒的另4名嫌疑人抓获。目前，这6人均已被刑事拘留。

　　据警方介绍，李俊已供述了如何杀死熊猫烧香病毒的方法。

　　【相关报道】国内制作计算机病毒“熊猫烧香”案侦破

　　记者吴昌华 刘长风 李波涛 通讯员公宣

　　曾几何时，一只颔首敬香的熊猫成为无数电脑用户噩梦般的记忆：上百万个人用户、网吧及企业局域网用户遭受感染和破坏，损失难以估量，《瑞星2006安全报告》将其列为十大病毒之首，《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》称其为“毒王”。湖北省公安厅12日宣布：根据统一部署，湖北网监在浙、鲁、桂、津、粤、川、闽、云、新、豫等地警方的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊等6名嫌犯。这是我国破获的国内首例制作计算机病毒的大案。

　　关山出租屋内抓获“武汉男孩”

　　今年1月，仙桃市公安局局域网办理第二身份证时中了“熊猫烧香”病毒。与此同时，位于仙桃市的“江汉热线”不幸感染“熊猫烧香”，网络瘫痪。

　　1月中旬，湖北网监部门根据公安部公共信息网络安全监察局的部署，对“熊猫烧香”制作者开展调查。1月24日，仙桃警方正式立案，案件代号为“122案件”。对比此前出现的“武汉男孩”病毒，两种病毒程序编码类似，警方推测可能系一人所为。

　　1月31日，湖北省公安厅网监总队召开仙桃、武汉、宜昌、荆门等地网监部门负责人会议，部署合力开展案件侦破，成立了指挥领导小组与侦破专班。

　　湖北省公安厅网监总队徐云峰博士对该病毒已追踪多时。在网监总队统一部署下，网警运用多种网络技术手段和侦查手段，2月1日查找到犯罪嫌疑人所在地——武汉关山的一栋两层楼房内的出租屋。

　　侦破专班对该出租屋实行24小时监控。2月3日晚9时许，一男子回该出租屋取东西，被警方抓获，此人正是“熊猫烧香”制作者李俊。李俊交待了其制作“熊猫烧香”病毒牟利的经过，并交出了其销售病毒的下线。李俊供称，回出租屋取东西的目的是准备外逃。警方同时抓获另一名涉案人员雷磊。

　　“网络天才”没念过大学

　　“他是网络天才。”昨日，省网监总队有关专家如此描述李俊。李俊，男，25岁，新洲区阳逻街人，曾在某电脑城工作；雷磊，男，25岁，是李俊的同乡兼同学，两人中专毕业后一起参加网络技术职业培训班。

　　2004年毕业后，李俊曾多次上北京、下广州找IT方面的工作，尤其钟情于网络安全公司，但均未成功。为了发泄不满，同时抱着赚钱的目的，李俊开始编写病毒，2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。

　　抓获李俊和雷磊后，警方乘胜追击，又抓获王磊(男，22岁，山东威海人)、叶培新(男，21岁，浙江温州人)、张顺(男，23岁，浙江丽水人)、王哲(男，24岁，湖北仙桃人)等4名改装、传播“熊猫烧香”病毒的嫌疑人，这些人通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟利。目前这6人均已被警方刑拘。

　　“熊猫烧香”一份卖3000元

　　李俊交代，他于2006年10月16日编写了“熊猫烧香”。这是一种超强病毒，感染病毒的电脑会在硬盘的所有网页文件上附加病毒。如果被感染的是网站编辑电脑，通过中毒网页病毒就可能附身在网站所有网页上，访问中毒网站时网民就会感染病毒。“熊猫烧香”感染过天涯社区等门户网站。

　　“熊猫烧香”除了带有病毒的所有特性外，还具有强烈的商业目的：可以暗中盗取用户游戏账号、QQ账号，以供出售牟利，还可以控制受感染电脑，将其变为“网络僵尸”，暗中访问一些按访问流量付费的网站，从而获利。部分变种中还含有盗号木马。

　　李俊以自己出售和由他人代卖的方式，每次要价3000元，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播，据估算，被“熊猫烧香”病毒控制的“网络僵尸”数以百万计，其访问按访问流量付费的网站，一年下来累计可获利上千万元。

“武汉男孩”太嚣张

　　——知情人士披露侦破内幕

　　据接近该案的知情人士透露，“熊猫烧香”作者在互联网上留下了很多蛛丝马迹。

　　专案小组选择了从互联网上的一些社区信息、域名注册信息开始入手。鉴于在多个病毒代码里都写着whboy，包括“熊猫烧香”、流氓软件51VC等，其代码、传播以及爆发手法都极为相似，专案小组决定并案侦查。“举个例子来说，51.vc的网站上写着ICP证是：鲁ICP证005248号。”专案小组当即查明这是一个伪造的ICP证，通过有关渠道查到另一个网站www.51pm.org也是使用了这个伪造的ICP证。尽管当时该网站已不能访问，但可以搜索引擎的快照功能回溯该站点网页，其内容和51.vc完全一样。专案小组在掌握了上述信息后，立即着手寻找51.vc或51pm.org注册者，而这些人也就是这些病毒的作者或者幕后指使的关联人物。

　　知情人士表示，上述例子只是侦破手段中的一种方法，事实上，目前互联网上有多种追踪方式，对于大规模传播的病毒而言，幕后黑手几乎无法藏身。

　　信息安全业内人士表示，熊猫烧香与以往许多病毒都在拼命隐藏作者身份的做法不同，“熊猫烧香”的作者显得过于明目张胆，还主动销售源代码给他人，这些行为都暴露了他的身份。(马城 金磊)

　　雷磊“高科技犯罪”让亲属惊讶

　　据介绍他和李俊关系一直很好

　　荆楚网(楚天都市报)(记者叶宁 张屏 通讯员 陈光灿 后方统筹胡勇谋)昨晚12时许，记者驱车来到新洲阳逻长山村窝子湾，敲开雷磊家门。据村民介绍，雷磊父母都是做工程的个体户。

　　雷磊叔叔雷军华说，雷磊初中毕业后因成绩不好没有考上高中，就上了一所中专，人很聪明，懂点电脑。

　　雷军华说，4日下午5时许，他接到了仙桃市第二看守所的电话，遂和雷磊父亲赶到仙桃送了生活费和衣物，当时还不知道雷磊犯的究竟是何罪。今天网上传出消息后，村里闹得沸沸扬扬，他赶到网吧亲自看过，很惊讶侄儿居然涉嫌如此“高科技犯罪”。

　　窝子湾队长介绍说，雷磊是独生子，很瘦，一直在汉口打工，每年都会回家几次，很少出门，性格内向，偶尔开着父亲的轿车在村里逛逛。已婚，孩子才一岁。李俊未婚，与雷磊平时很要好，经常串门。

　　“熊猫”凶猛

　　2006年11月14日“蜜罐”中发现“熊猫”

　　2006年11月14日，瑞星公司反病毒工程师们发现了一种新病毒。大家将病毒移到一台与网络隔离的电脑上，运行病毒之后，屏幕上出现了一排排的熊猫图案，熊猫们手持三炷香，合十作揖。反病毒工程师们将其命名为“尼姆亚”。

　　其实，在瑞星公司捕获“尼姆亚”病毒之前一个月，卡卡网络社区反病毒论坛的版主mopery拿到了一个病毒样本，它才是“熊猫烧香”的原始版本。

　　2007年1月9日“熊猫烧香”疯狂爆发

　　2006年12月中旬，“熊猫烧香”进入急速变种期。2007年1月7日，国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。1月9日，“熊猫烧香”全国性暴发。

　　小江是黑龙江一家网吧的网管。1月9日，他打开网吧的电脑，屏幕上布满了“熊猫烧香”图标，系统崩溃。同一天，北京一家IT公司电脑全部感染“熊猫烧香”，正在研发中的软件毁于一旦。同一天晚上，北京的一家报社里，技术人员们东奔西跑，几十名编辑记者都在等待着他们清除“熊猫烧香”……这一天感染的电脑用户达数十万。

　　“熊猫”并未就此止步，它继续四处“烧香”，并且愈演愈烈。1月22日，国家计算机病毒应急处理中心再次发出警报，在全国通缉“熊猫烧香”。

　　2007年1月中上旬“武汉男孩”留言挑衅

　　反病毒工程师们将病毒解剖之后，看到了一段信息：“whboy”。“whboy”这个名字，对于病毒研究者有着不一般的含义。2004年，whboy发布了其创作的病毒“武汉男孩”，一年后该病毒被江民列入2005年十大病毒。

　　“熊猫烧香”变种后，代码中除了whboy字样外又多了一行汉字：“武汉男孩感染下载者。”此时，mopery和网友艾玛加入抗击“熊猫烧香”的大军当中，吸引了“武汉男孩”的注意。在1月初的一份病毒变种中，留言再次更新：“感谢mopery对此木马的关注。”随后，“武汉男孩”在1月5日的病毒留言中感谢名单上添加了艾玛的名字。1月15日，武汉男孩还在留言中和反毒者taylor77打起了招呼：“taylor77，不知道找我啥事啊？”并且戏言：“我制作的病毒已经‘满城尽烧国宝香’。”

　　1月19日晚，“熊猫烧香”最后一次更新，发布者写下临别赠语：“在此对各位中过此木马的网友和各位网管人员表示深深的歉意！对不起，你们辛苦了！”

　　【观点】

　　破坏计算机信息系统可能处5年以上有期徒刑

　　荆楚网(楚天都市报)(记者胡勇谋)湖北省刑事辩护专业委员会王万雄委员说，制造“熊猫烧香”病毒的嫌疑人涉嫌破坏计算机信息系统罪。

　　王万雄说，《刑法》规定，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为，属破坏计算机信息系统罪。他说，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果特别严重的行为。《刑法》规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。

　　苦中作乐网友忙“创作”

　　“熊猫烧香”在让众多网民叫苦不迭的同时，也引发了一场声势浩大的网络创作热潮，由唐诗宋词、流行歌曲到电影对白、原创漫画，改编“作品”弥漫网络。

　　唐诗版：李白成“受灾大户”

　　猫扑大杂烩的《熊猫烧香题诗三百首》，短短几天内几十首当代“唐诗”迅速出笼。崔颢《黄鹤楼》被改成：熊猫已被格式化，此地空余白硬盘。熊猫一去不复返，网民硬盘空悠悠。熊猫烧烧三炷香，系统萋萋EXE。重要资料何处是，可恶熊猫使人愁。

　　李白成为“受灾大户”。“李白开机将上网，忽闻机内熊猫声。杀毒软件千千万，不及我猫三炷香!”《将进酒》也惨遭篡改，其中一个版本说：“君不见熊猫之香网上来，系统崩溃不复回。君不见杀毒软件没办法，朝如青丝暮成靶。虽被感染须尽欢，莫使微机空对月。”“与君香一炷，请君为我倾耳听。系统文件不足贵，但愿熊猫不更新。古来病毒皆寂寞，唯有熊猫留其名。”

　　李煜的《虞美人》成为《猫美人》，而“熊猫烧香，无处话凄凉。”“满机熊猫关不住，三支高香出墙来。”“千般病毒有尽时，此香绵绵无绝期。”等诸如之类的绝句让人忍俊不禁。

　　歌词版：篡改《菊花台》

　　《两只蝴蝶》得到了恶搞网友的喜爱。“亲爱的你慢慢烧，小心前面瑞星的解药。亲爱的你别后退，卡巴斯基会让你沉醉。……我和你缠缠绵绵片片烧，飞越这网线永相随。等到熊猫起香灰落成堆，能陪你一起死机也无悔。”

　　《两只老虎》变成了：“熊猫烧香，熊猫烧香，烧得high，烧得high。一支烧坏系统，一支烧坏电脑，真厉害，真厉害!”《歌声与微笑》则唱道：“明天明天这熊猫，烧遍海角天涯，烧遍海角天涯。明天明天这熊猫，杀毒软件害怕，杀毒软件害怕。”

　　最让人叫绝的当属改编的《满城尽带黄金甲》主题曲《菊花台》，极为形象地表现了中毒者的无奈。“你的泪光，柔弱中带伤。满屏的熊猫香，删除过往。熊猫猖狂，点上三根香，是谁在电脑前冰冷地绝望。猫慢慢拜，暗黄色的香。我瘫坐椅子上，精神错乱，路在何方，谁为我思量，冷风吹乱憔悴模样。熊猫拜，三根香，你的笑容已泛黄。重装又重装，我心里在发慌。江民杀，瑞星除，你的影子剪不断，徒留我在机旁神伤。” (综合《京华时报》《信息时报》等报道)

关于“熊猫烧香”
Worm.Nimaya，中文名武汉男生（又名尼姆亚），目前大家都习惯形象地称之为“熊猫烧香”。这是一个感染型的蠕虫病毒，会感染系统中的可执行文件以及网页，被感染的PE文件图标会变成一个可笑
的熊猫烧香图案。此病毒会在局域网内通过暴力口令破解感染其他计算机，或在Internet上通过感染网页而感染使用IE的网页访问者。

最成熟技术的综合应用是熊猫成功的要诀
“熊猫烧香”是很长一段时间以来为数不多的、有广泛影响的感染型蠕虫之一。通过对病毒样本的技术分析，这里列出一些病毒传播和保护自身的手段，其中大部分肯定都是你曾经听说过的，并没有太
多具有创新性的地方。
1.把自己改名为看似系统进程的名字，添加启动项。
2.杀反病毒软件。“熊猫烧香”的反病毒软件列表更为全面，更有中国特色。不仅仅是反病毒软件，连一些有清除流氓软件功能的工具软件也在被杀之列。
3.修改注册表，阻止显示隐藏的文件。
4.感染可执行文件和网页文件。感染网页文件可以说是这次大规模感染的一个主要原因。但从技术上来讲，对于IFrame漏洞的利用，已经是很多年前的故事了。
5.通过局域网，暴力破解口令感染。在各分区的根目录创建自运行相关文件。
从以上的分析来看，应该说几乎所有的东西都是病毒和木马的常用手段。但是我的意思并不是说这是一个无关痛痒的病毒。引用瑞星论坛上TOM2000的一段评论，“从技术上来说该病毒并没有什么创新
之处，但是它却借鉴很多经典病毒、木马甚至是劫持软件的长处。这样一个没有尖端技术却拥有最成熟技术的病毒综合体来到我们面前。”
其实，对用户危害最大的病毒并不一定是有最高技术的，或者说，“熊猫烧香”最成功的地方，就是它把最成熟的技术用在了传播上。具体原因主要有以下3点：
1. 感染网页。感染网页病毒做起来简单，直接在所有的asp和htm文件后面追加一段通过IFrame去下载病毒的代码。这种方式使得很多网站不幸成为了病毒传播的帮凶。这是近2年挂马流行以来，最为
成功的一次应用。但是即便是简单的病毒，杀毒软件想要很好地清除网页中的病毒内容，同时不能误报、不能漏报，还不能十分影响系统性能，确实是很困难。
2.频繁的升级。反病毒软件通过频繁升级来为用户提供最新的病毒库，对于病毒的响应速度和升级频度，已经成为了公认的评价标准。但是，这是病毒首次更新频率赶上甚至超过反病毒软件，以前只有
流氓软件才有这样的实力。频繁的升级，配合上感染网页的方式，确实让反病毒公司很为头疼。
3.局域网感染。用户对于密码的随意，一直是一个广泛的问题。这次，懒惰的代价终于显现了出来。通过猜测网内计算机的密码，病毒可以复制自己，并且执行。这样，一个公司内，一个人中毒可能很
快变成一场集体灾难。

我们应该做什么
面对这次大规模的病毒爆发，我觉得无论是反病毒厂商还是最终用户，都应该从中得到一些启示。
首先，作为反病毒公司，应该加快反病毒方式的变革，致力于研发功能更强大的反病毒引擎，有效地解决病毒加壳以及免杀技术，从而解决病毒变种速度过快而给公司带来的巨额维护成本。
其次，对于这种传播广泛的流行病毒，应该让网关防毒设备更好地发挥作用。通过在防毒墙这样的网关设备上配置合适的规则，可以较为容易地在网络边缘拦截病毒，保护内网的计算机用户。
最后，用户更高的安全意识仍旧是最好的安全手段。从“熊猫烧香”的一些传播行为来看，没有设置安全的口令，没有及时安装系统补丁，还是这次病毒泛滥的重要原因。这些都要依赖于用户安全意识的提高，养成良好的习惯，才能有效避免未来的病毒。

• • 以下是引用海天一色在2007-2-13 9:42:42的发言：
    

  
  此主题相关图片如下：
  

  ●嫌疑人李俊系武汉新洲一中专毕业生 ●伙同5名同伙售卖病毒，已获利10万余元

  　　荆楚网(楚天都市报)(记者吴昌华刘长风李波涛) 省公安厅昨日宣布，肆虐互联网的“熊猫烧香”电脑病毒大案告破，该病毒的原始制作者李俊及另5名嫌疑人落网。这是我国破获的国内首例制作计算机病毒的大案。

  　　去年10月下旬以来，一种被命名为“熊猫烧香”的病毒在互联网上肆虐，该病毒通过多种方式传播，并将感染的所有程序文件改成熊猫举着3根香的模样。截至今年1月中旬，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。反病毒专家发现，病毒作者在病毒中加入代码“WHBOY”(武汉男孩)，纷纷猜测病毒作者可能来自武汉。

  　　今年1月22日，位于仙桃市的“江汉热线”网站因感染“熊猫烧香”病毒完全瘫痪，仙桃市网监立案侦查，省公安厅网监总队徐云峰博士参与破案。网警运用多种网络技术手段和侦查手段，终于查明制作“熊猫烧香”病毒的嫌疑人果然是“武汉男孩”——25岁的李俊。

  　　2月3日，网警在武汉关山一出租屋，将刚从外面回来的李俊抓获，同时抓获另一涉案人员雷磊。经查，李俊，男，25岁，武汉新洲阳逻人；雷磊，男，25岁，李俊的同乡兼同学。两人中专毕业后一起参加网络技术职业培训班。2004年毕业后，李俊曾多次到北京、广州找IT方面的工作，但均未成功。为发泄心中不满，他开始尝试编写电脑病毒。通过编写“熊猫烧香”，李俊等人非法获利10万余元。

  　　此后，网警将改装、传播“熊猫烧香”病毒的另4名嫌疑人抓获。目前，这6人均已被刑事拘留。

  　　据警方介绍，李俊已供述了如何杀死熊猫烧香病毒的方法。

  　　【相关报道】国内制作计算机病毒“熊猫烧香”案侦破

  　　记者吴昌华 刘长风 李波涛 通讯员公宣

  　　曾几何时，一只颔首敬香的熊猫成为无数电脑用户噩梦般的记忆：上百万个人用户、网吧及企业局域网用户遭受感染和破坏，损失难以估量，《瑞星2006安全报告》将其列为十大病毒之首，《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》称其为“毒王”。湖北省公安厅12日宣布：根据统一部署，湖北网监在浙、鲁、桂、津、粤、川、闽、云、新、豫等地警方的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊等6名嫌犯。这是我国破获的国内首例制作计算机病毒的大案。

  　　关山出租屋内抓获“武汉男孩”

  　　今年1月，仙桃市公安局局域网办理第二身份证时中了“熊猫烧香”病毒。与此同时，位于仙桃市的“江汉热线”不幸感染“熊猫烧香”，网络瘫痪。

  　　1月中旬，湖北网监部门根据公安部公共信息网络安全监察局的部署，对“熊猫烧香”制作者开展调查。1月24日，仙桃警方正式立案，案件代号为“122案件”。对比此前出现的“武汉男孩”病毒，两种病毒程序编码类似，警方推测可能系一人所为。

  　　1月31日，湖北省公安厅网监总队召开仙桃、武汉、宜昌、荆门等地网监部门负责人会议，部署合力开展案件侦破，成立了指挥领导小组与侦破专班。

  　　湖北省公安厅网监总队徐云峰博士对该病毒已追踪多时。在网监总队统一部署下，网警运用多种网络技术手段和侦查手段，2月1日查找到犯罪嫌疑人所在地——武汉关山的一栋两层楼房内的出租屋。

  　　侦破专班对该出租屋实行24小时监控。2月3日晚9时许，一男子回该出租屋取东西，被警方抓获，此人正是“熊猫烧香”制作者李俊。李俊交待了其制作“熊猫烧香”病毒牟利的经过，并交出了其销售病毒的下线。李俊供称，回出租屋取东西的目的是准备外逃。警方同时抓获另一名涉案人员雷磊。

  　　“网络天才”没念过大学

  　　“他是网络天才。”昨日，省网监总队有关专家如此描述李俊。李俊，男，25岁，新洲区阳逻街人，曾在某电脑城工作；雷磊，男，25岁，是李俊的同乡兼同学，两人中专毕业后一起参加网络技术职业培训班。

  　　2004年毕业后，李俊曾多次上北京、下广州找IT方面的工作，尤其钟情于网络安全公司，但均未成功。为了发泄不满，同时抱着赚钱的目的，李俊开始编写病毒，2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。

  　　抓获李俊和雷磊后，警方乘胜追击，又抓获王磊(男，22岁，山东威海人)、叶培新(男，21岁，浙江温州人)、张顺(男，23岁，浙江丽水人)、王哲(男，24岁，湖北仙桃人)等4名改装、传播“熊猫烧香”病毒的嫌疑人，这些人通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟利。目前这6人均已被警方刑拘。

  　　“熊猫烧香”一份卖3000元

  　　李俊交代，他于2006年10月16日编写了“熊猫烧香”。这是一种超强病毒，感染病毒的电脑会在硬盘的所有网页文件上附加病毒。如果被感染的是网站编辑电脑，通过中毒网页病毒就可能附身在网站所有网页上，访问中毒网站时网民就会感染病毒。“熊猫烧香”感染过天涯社区等门户网站。

  　　“熊猫烧香”除了带有病毒的所有特性外，还具有强烈的商业目的：可以暗中盗取用户游戏账号、QQ账号，以供出售牟利，还可以控制受感染电脑，将其变为“网络僵尸”，暗中访问一些按访问流量付费的网站，从而获利。部分变种中还含有盗号木马。

  　　李俊以自己出售和由他人代卖的方式，每次要价3000元，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播，据估算，被“熊猫烧香”病毒控制的“网络僵尸”数以百万计，其访问按访问流量付费的网站，一年下来累计可获利上千万元。

  “武汉男孩”太嚣张

  　　——知情人士披露侦破内幕

  　　据接近该案的知情人士透露，“熊猫烧香”作者在互联网上留下了很多蛛丝马迹。

  　　专案小组选择了从互联网上的一些社区信息、域名注册信息开始入手。鉴于在多个病毒代码里都写着whboy，包括“熊猫烧香”、流氓软件51VC等，其代码、传播以及爆发手法都极为相似，专案小组决定并案侦查。“举个例子来说，51.vc的网站上写着ICP证是：鲁ICP证005248号。”专案小组当即查明这是一个伪造的ICP证，通过有关渠道查到另一个网站www.51pm.org也是使用了这个伪造的ICP证。尽管当时该网站已不能访问，但可以搜索引擎的快照功能回溯该站点网页，其内容和51.vc完全一样。专案小组在掌握了上述信息后，立即着手寻找51.vc或51pm.org注册者，而这些人也就是这些病毒的作者或者幕后指使的关联人物。

  　　知情人士表示，上述例子只是侦破手段中的一种方法，事实上，目前互联网上有多种追踪方式，对于大规模传播的病毒而言，幕后黑手几乎无法藏身。

  　　信息安全业内人士表示，熊猫烧香与以往许多病毒都在拼命隐藏作者身份的做法不同，“熊猫烧香”的作者显得过于明目张胆，还主动销售源代码给他人，这些行为都暴露了他的身份。(马城 金磊)

  　　雷磊“高科技犯罪”让亲属惊讶

  　　据介绍他和李俊关系一直很好

  　　荆楚网(楚天都市报)(记者叶宁 张屏 通讯员 陈光灿 后方统筹胡勇谋)昨晚12时许，记者驱车来到新洲阳逻长山村窝子湾，敲开雷磊家门。据村民介绍，雷磊父母都是做工程的个体户。

  　　雷磊叔叔雷军华说，雷磊初中毕业后因成绩不好没有考上高中，就上了一所中专，人很聪明，懂点电脑。

  　　雷军华说，4日下午5时许，他接到了仙桃市第二看守所的电话，遂和雷磊父亲赶到仙桃送了生活费和衣物，当时还不知道雷磊犯的究竟是何罪。今天网上传出消息后，村里闹得沸沸扬扬，他赶到网吧亲自看过，很惊讶侄儿居然涉嫌如此“高科技犯罪”。

  　　窝子湾队长介绍说，雷磊是独生子，很瘦，一直在汉口打工，每年都会回家几次，很少出门，性格内向，偶尔开着父亲的轿车在村里逛逛。已婚，孩子才一岁。李俊未婚，与雷磊平时很要好，经常串门。

  　　“熊猫”凶猛

  　　2006年11月14日“蜜罐”中发现“熊猫”

  　　2006年11月14日，瑞星公司反病毒工程师们发现了一种新病毒。大家将病毒移到一台与网络隔离的电脑上，运行病毒之后，屏幕上出现了一排排的熊猫图案，熊猫们手持三炷香，合十作揖。反病毒工程师们将其命名为“尼姆亚”。

  　　其实，在瑞星公司捕获“尼姆亚”病毒之前一个月，卡卡网络社区反病毒论坛的版主mopery拿到了一个病毒样本，它才是“熊猫烧香”的原始版本。

  　　2007年1月9日“熊猫烧香”疯狂爆发

  　　2006年12月中旬，“熊猫烧香”进入急速变种期。2007年1月7日，国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。1月9日，“熊猫烧香”全国性暴发。

  　　小江是黑龙江一家网吧的网管。1月9日，他打开网吧的电脑，屏幕上布满了“熊猫烧香”图标，系统崩溃。同一天，北京一家IT公司电脑全部感染“熊猫烧香”，正在研发中的软件毁于一旦。同一天晚上，北京的一家报社里，技术人员们东奔西跑，几十名编辑记者都在等待着他们清除“熊猫烧香”……这一天感染的电脑用户达数十万。

  　　“熊猫”并未就此止步，它继续四处“烧香”，并且愈演愈烈。1月22日，国家计算机病毒应急处理中心再次发出警报，在全国通缉“熊猫烧香”。

  　　2007年1月中上旬“武汉男孩”留言挑衅

  　　反病毒工程师们将病毒解剖之后，看到了一段信息：“whboy”。“whboy”这个名字，对于病毒研究者有着不一般的含义。2004年，whboy发布了其创作的病毒“武汉男孩”，一年后该病毒被江民列入2005年十大病毒。

  　　“熊猫烧香”变种后，代码中除了whboy字样外又多了一行汉字：“武汉男孩感染下载者。”此时，mopery和网友艾玛加入抗击“熊猫烧香”的大军当中，吸引了“武汉男孩”的注意。在1月初的一份病毒变种中，留言再次更新：“感谢mopery对此木马的关注。”随后，“武汉男孩”在1月5日的病毒留言中感谢名单上添加了艾玛的名字。1月15日，武汉男孩还在留言中和反毒者taylor77打起了招呼：“taylor77，不知道找我啥事啊？”并且戏言：“我制作的病毒已经‘满城尽烧国宝香’。”

  　　1月19日晚，“熊猫烧香”最后一次更新，发布者写下临别赠语：“在此对各位中过此木马的网友和各位网管人员表示深深的歉意！对不起，你们辛苦了！”

  　　【观点】

  　　破坏计算机信息系统可能处5年以上有期徒刑

  　　荆楚网(楚天都市报)(记者胡勇谋)湖北省刑事辩护专业委员会王万雄委员说，制造“熊猫烧香”病毒的嫌疑人涉嫌破坏计算机信息系统罪。

  　　王万雄说，《刑法》规定，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为，属破坏计算机信息系统罪。他说，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果特别严重的行为。《刑法》规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。

  　　苦中作乐网友忙“创作”

  　　“熊猫烧香”在让众多网民叫苦不迭的同时，也引发了一场声势浩大的网络创作热潮，由唐诗宋词、流行歌曲到电影对白、原创漫画，改编“作品”弥漫网络。

  　　唐诗版：李白成“受灾大户”

  　　猫扑大杂烩的《熊猫烧香题诗三百首》，短短几天内几十首当代“唐诗”迅速出笼。崔颢《黄鹤楼》被改成：熊猫已被格式化，此地空余白硬盘。熊猫一去不复返，网民硬盘空悠悠。熊猫烧烧三炷香，系统萋萋EXE。重要资料何处是，可恶熊猫使人愁。

  　　李白成为“受灾大户”。“李白开机将上网，忽闻机内熊猫声。杀毒软件千千万，不及我猫三炷香!”《将进酒》也惨遭篡改，其中一个版本说：“君不见熊猫之香网上来，系统崩溃不复回。君不见杀毒软件没办法，朝如青丝暮成靶。虽被感染须尽欢，莫使微机空对月。”“与君香一炷，请君为我倾耳听。系统文件不足贵，但愿熊猫不更新。古来病毒皆寂寞，唯有熊猫留其名。”

  　　李煜的《虞美人》成为《猫美人》，而“熊猫烧香，无处话凄凉。”“满机熊猫关不住，三支高香出墙来。”“千般病毒有尽时，此香绵绵无绝期。”等诸如之类的绝句让人忍俊不禁。

  　　歌词版：篡改《菊花台》

  　　《两只蝴蝶》得到了恶搞网友的喜爱。“亲爱的你慢慢烧，小心前面瑞星的解药。亲爱的你别后退，卡巴斯基会让你沉醉。……我和你缠缠绵绵片片烧，飞越这网线永相随。等到熊猫起香灰落成堆，能陪你一起死机也无悔。”

  　　《两只老虎》变成了：“熊猫烧香，熊猫烧香，烧得high，烧得high。一支烧坏系统，一支烧坏电脑，真厉害，真厉害!”《歌声与微笑》则唱道：“明天明天这熊猫，烧遍海角天涯，烧遍海角天涯。明天明天这熊猫，杀毒软件害怕，杀毒软件害怕。”

  　　最让人叫绝的当属改编的《满城尽带黄金甲》主题曲《菊花台》，极为形象地表现了中毒者的无奈。“你的泪光，柔弱中带伤。满屏的熊猫香，删除过往。熊猫猖狂，点上三根香，是谁在电脑前冰冷地绝望。猫慢慢拜，暗黄色的香。我瘫坐椅子上，精神错乱，路在何方，谁为我思量，冷风吹乱憔悴模样。熊猫拜，三根香，你的笑容已泛黄。重装又重装，我心里在发慌。江民杀，瑞星除，你的影子剪不断，徒留我在机旁神伤。” (综合《京华时报》《信息时报》等报道)

〔大胡同口荐〕熊猫烧香题诗三百首（太搞了） 但使龙城飞将在，不教胡马度阴山。[但使熊猫烧香在，不教残机过好年 山雨欲来风满楼[熊猫欲来关停机] 国宝熊猫初烧香,纵横网络无不识 熊猫已被格式化，此地空余白硬盘。 熊猫一去不复返，网民硬盘空悠悠。 熊猫烧烧三炷香，系统萋萋E X E 。 重要资料何处是? 可恶熊猫使人愁。 《熊猫》 猫，猫，猫， 拿香向天烧。 闭眼作祈祷， 明天会更好。 君不见崭新电脑刚买来，奔腾双核不复回。 　　君不见中毒重装悲白发，朝如青丝暮成雪。 　　人生得意须尽欢，莫使论坛空灌水。 　　天生熊猫必有用，千金烧香还复来。 　　死机兰屏且为乐，还原一键三百秒。 　　橙八月，灰鸽子，将进酒，杯莫停。 　　与君歌一曲，请君为我开视频。 　　盗版XP不足贵，但愿长网不掉线。 　　古来网虫皆寂寞，惟有制毒留其名。 　　陈王昔时上通宵，光纤千兆恣欢谑。 　　主人何为言少钱，径须沽取对君酌。 　　微星板，华硕卡， 呼儿将出换扣肉，与尔同销万古愁。 百度鸟飞绝 千万高手来 熊猫烧香在 求爷拜奶奶 《伤机》 熊猫生南国， 香来烧几支？ 愿君多买碟， 此毒最伤机。 （有光碟版的XP就方便多了） 君不见熊猫之香网上来，系统崩溃不复回。 君不见杀毒软件没办法，朝如青丝暮成靶。 虽被感染须尽欢，莫使微机空对月。 天生熊猫必烧香，硬盘格尽还复来。 熊猫它爹且为乐，逮着必揍三百拳。 卡巴兄、江民弟：将烧香，机莫关。 与君香一柱，请君为我倾耳听。 系统文件不足贵，但愿熊猫不更新。 古来病毒皆寂寞，惟有熊猫留其名。 威金昔时挂博客，染机十千恣欢谑。 牛人何为言少钱，径须苟取熊猫主。 冤有主，债有头, 熊猫烧香算个求， 有种你烧遍地球。 雄纠纠 气昂昂 熊猫来烧香 染文件 抢资源 就是玩嚣张 中国好病毒 齐心团结紧 兰屏死机打败菜鸟大笨狼 熊猫本无罪， 香炉亦清白。 必缴造毒者， 还望汝节哀。 李白开机将上网，忽闻机内熊猫声。 杀毒软件千千万，不及我猫三柱香！ 《猫美人》 熊猫烧香何时了， 中毒知多少？ ghost昨夜又失踪， 系统不堪回首缓慢中。 文件程序应犹在， 只是图标改。 问君能有几多愁， 恰似一江春水向东流。 千般病毒有尽时，此香绵绵无绝期 <杀软不敌》 可怜电脑百千台， 双击程序久不开。 满机熊猫关不住， 三支高香出墙来。 《香烧网》 人烦熊猫乐，毒劲机删空。 香出烧疯了，殖民网络中。 想来作者认为国人太忘祖了，要用三柱香提醒一下：上网时刻香飘飘，线上网民陷慌张，借问熊猫何时休,鄙人首推格式化。 烧自己的香，让别人杀去吧…… 春节前夕雨纷纷,登上QQ欲断魂. 借问病毒何时除,网友遥指灭猫村 眠玩电脑，处处烧香扰。夜来杀虫剂，不知死多少

<杀软不敌》
可怜电脑百千台，
双击程序久不开。
满机熊猫关不住，
三支高香出墙来。

这个有意思，呵呵。