“这个病毒是通过进侵网站并挂上木马来实现流传,然后盗取用户有价值的虚拟账户。除此之外,这个团伙还销售病毒源码牟利,其范围非常宏大,社会影响极为恶劣。”接近专案小组的知情人士表现。“不仅是他们一个病毒团伙在传布,而是有大批团伙一起传播。”
最早对熊猫烧香病毒进行查杀的超级巡警软件曾被误以为是幕后黑手,本日晚间新浪科技在专访该软件总负责人董志强时,他表示现在本相都已经大白,觉得十分欣慰。“超级巡警也曾向国度有关部分提交过熊猫烧香的技巧材料。”董志强表现,当时也盼望这些技巧材料能够在追查病毒作者方面起到足够的作用。
信息安全业内人士表示,技巧上锁定并取证后,再通过调查其背后贸易目标的方式进手剖析,一般都能发明蛛丝马迹。尤其是熊猫烧香与以往很多病毒都在拼命暗藏作者身份的做法不同,其作者显得过于明目张胆。据悉,此次有关部分抓捕病毒作者,由于熊猫烧香的病毒不仅自己扩散流传,还自动销售源代码给其它偷盗团伙,这些种种行动都裸露了他自身的身份。
接近该案的知情人士流露,公安部从往年10月底就开端关注熊猫烧香病毒,“它的流传面特殊大,影响面广而且特殊恶劣。”尽管病毒作者拥有绞尽脑汁进行自我暗藏,不过在锁定目的的进程中,还是在互联网上留下了很多蛛丝马迹。“实在这类病毒的作者往往以赚钱为目标,总是会留下线索。”专案小组选择从互联网上的一些社区信息、域名注册信息开端进手。
病毒作者牟利道路关系图(图片起源:安全焦点核心成员tombkeeper)
湖北省公安厅本日下午对外发布,湖北省网络监察处在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制造传布“熊猫烧香”病毒案,并抓获8名犯法嫌疑人。
知情人士表示,上述例子只是侦破手腕中的一种方式,“事实上,在侦破进程中采取了多方面信息相互印证的措施。”据先容,目前互联网上有多种追踪方法,对于大范围传布的病毒而言,幕后黑手几乎无法躲身。
该人士表示,目前在多个相干病毒都的代码里写着WhBOY,其中就包含大名鼎鼎的熊猫烧香,流氓软件51VC,以及一些腾讯QQ、网游传奇账号密码偷盗的木马软件。“这些木马的代码、传播以及爆发伎俩都极为类似”,专案小组初步断定为同一人所为,决议并案侦察。
新浪科技讯 2月12日新闻,肆虐中国互联网的熊猫烧香病毒案侦破工作告一段落,在当天晚间,接近该案专案小组的知情人士向新浪科技独家表露了抓捕内情。这是迄今为止,我国破获的国内首例制造盘算机病毒的大案。
“这背后也许还暗藏着更为庞杂的好处团体,这些都还没有终极浮出水面。”
“举个例子来说,51.vc的网站上写着ICP证是:鲁ICP证005248号。”知情人士表现,专案小组立即查明这是一个捏造的ICP证,通过有关渠道查到另一个网站www.51pm.org也是应用了这个捏造的ICP证。尽管当时该网站已不能拜访,但可以搜索引擎的快照功效回溯该站点网页,其内容和51.vc完整一样。专案小组在控制了上述信息后,立即着手寻找51.vc或51pm.org注册者,而这些人也就是这些病毒的作者、或者幕后指使的关联人物。