主题 : 【转贴】知情人士披露熊猫烧香病毒案破案内幕
级别: 论坛版主
UID: 563
精华: 0
发帖: 5221
威望: 2 星
金钱: 371771 浮游币
贡献值: 8707 点
好评度: 9778 点
人气: 655 点
在线时间: 743(时)
注册时间: 2004-03-27
最后登录: 2012-01-04
楼主  发表于: 2007-02-14 09:44

【转贴】知情人士披露熊猫烧香病毒案破案内幕

肆虐中国互联网的熊猫烧香病毒案侦破工作告一段落,在当天晚间,接近该案专案小组的知情人士向新浪科技独家披露了抓捕内幕。这是迄今为止,我国破获的国内首例制作计算机病毒的大案。
  湖北省公安厅今日下午对外宣布,湖北省网络监察处在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,并抓获8名犯罪嫌疑人。

  接近该案的知情人士透露,公安部从去年10月底就开始关注熊猫烧香病毒,“它的传播面特别大,影响面广而且特别恶劣。”尽管病毒作者拥有绞尽脑汁进行自我隐藏,不过在锁定目标的过程中,还是在互联网上留下了很多蛛丝马迹。“其实这类病毒的作者往往以赚钱为目的,总是会留下线索。”专案小组选择从互联网上的一些社区信息、域名注册信息开始入手。

  该人士表示,目前在多个相关病毒都的代码里写着WhBOY,其中就包括大名鼎鼎的熊猫烧香,流氓软件51VC,以及一些腾讯QQ、网游传奇账号密码盗窃的木马软件。“这些木马的代码、传播以及爆发手法都极为相似”,专案小组初步判断为同一人所为,决定并案侦查。

  “举个例子来说,51.vc的网站上写着ICP证是:鲁ICP证005248号。”知情人士表示,专案小组当即查明这是一个伪造的ICP证,通过有关渠道查到另一个网站www.51pm.org也是使用了这个伪造的ICP证。尽管当时该网站已不能访问,但可以搜索引擎的快照功能回溯该站点网页,其内容和51.vc完全一样。专案小组在掌握了上述信息后,立即着手寻找51.vc或51pm.org注册者,而这些人也就是这些病毒的作者、或者幕后指使的关联人物。

  知情人士表示,上述例子只是侦破手段中的一种方法,“事实上,在侦破过程中采用了多方面信息相互印证的办法。”据介绍,目前互联网上有多种追踪方式,对于大规模传播的病毒而言,幕后黑手几乎无法藏身。

  最早侗Ρ猫烧香病毒进行查杀的超级巡警软件曾被误认为是幕后黑手,今日晚间新浪科技在专访该软件总负责人董志强时,他表示现在真相都已经大白,感到十分欣慰。“超级巡警也曾向国家有关部门提交过熊猫烧香的技术资料。”董志强表示,当时也希望这些技术资料能够在追查病毒作者方面起到足够的作用。

  信息安全业内人士表示,技术上锁定并取证后,再通过调查其背后商业目的的方法入手分析,一般都能发现蛛丝马迹。尤其是熊猫烧香与以往许多病毒都在拼命隐藏作者身份的做法不同,其作者显得过于明目张胆。据悉,此次有关部门抓捕病毒作者,因为熊猫烧香的病毒不仅自己扩散传播,还主动销售源代码给其它盗窃团伙,这些种种行为都暴露了他自身的身份。

  “这个病毒是通过入侵网站并挂上木马来实现传播,然后盗取用户有价值的虚拟账户。除此之外,这个团伙还销售病毒源码牟利,其规模非常巨大,社会影响极为恶劣。”接近专案小组的知情人士表示。“不仅是他们一个病毒团伙在传播,而是有大量团伙一起传播。”

  “这背后也许还隐藏着更为复杂的利益集团,这些都还没有最终浮出水面。”(
想了约了定了见了抱了亲了摸了脱了舔了湿了硬了进了顶了插了叫了射了爽了软了洗了睡了--又想了
不经常在线,有事邮件
级别: 论坛管理员

UID: 12125
精华: 0
发帖: 5142
威望: 36 星
金钱: 375371 浮游币
贡献值: 19026 点
好评度: 21716 点
人气: 11662 点
在线时间: 1978(时)
注册时间: 2004-08-31
最后登录: 2024-10-28
沙发  发表于: 2007-02-14 10:42

什么内幕都是假的,只能说中招的人太白痴……
什么拿着就只会双击,太过于相信国内的所谓的牛X杀毒软件

出身至高文化,却狗P都不懂的白痴
级别: 论坛版主
UID: 10256
精华: 1
发帖: 10905
威望: 18 星
金钱: 1918 浮游币
贡献值: 8859 点
好评度: 30446 点
人气: 1086 点
在线时间: 935(时)
注册时间: 2004-07-27
最后登录: 2024-11-01
板凳  发表于: 2007-02-14 11:25

我愣是碰见个牛B的。以前还用路由器时,一次出门,回来时发现路由器被他们重起了。我那路由器有Mac地址克隆功能,用这功能才能成功拨号。那家伙NB,说是喊了个计算机专业毕业,啥证书什么人来修,到这你知道他在干什么吗?他在调我机器上的拨号!完全就一很傻,我机器拨号,还要你路由器干啥?结果怎么拨都拨不进。我当时就好笑,后来他说到楼上检查一下(我那路由器供两人用,楼上邻居和自家),他又跑楼上去做同样的事........我在下面把那路由器的设置一改,结果它上面能上网了,但是拨号不通,他跑下来居然说:“真奇怪了,你俩机器系统都有问题,找天给重装一下吧。现在我修好了,可以上网了。”我TMD的当时看到都想吐了!
(σ`・д・)σ 你不是那个原来住顶楼的笨蛋吗?
最后一张塔罗牌
级别: 模拟之星
UID: 42774
精华: 0
发帖: 1905
威望: 0 星
金钱: 2132 浮游币
贡献值: 27 点
好评度: 4119 点
人气: 6 点
在线时间: 252(时)
注册时间: 2005-07-09
最后登录: 2021-09-09
地板  发表于: 2007-02-14 14:33

上不了qq啊……
55555555555
所有的汗水都是为了未来的辉煌


How big the city is,and how small I am.

欢迎光临我的blog