“犇牛”凶猛!国家计算机网络应急技术处理协调中心2月11日发布的《关于警惕“犇牛”木马下载器广泛传播的公告》指出,从2月1日到10日已有66万个IP地址感染“犇牛”。而国内反病毒软件巨头360安全中心的木马查杀榜表明,“犇牛”木马及其变种的日均查杀量始终在200万以上,累计感染近200万台电脑,俨然成为近期国内木马病毒产业的“带头大哥”,而在它的背后,正隐藏着一条黑金链条。 “犇牛”究竟是谁在制作?一直监控该病毒传播的360安全中心专家石晓虹博士,昨天曝光了“犇牛”的始作俑者。据介绍,“犇牛”的早期版本与一款名为“中华吸血鬼”的木马完全一致,由此可以断定“犇牛”是由获得“中华吸血鬼”源代码的黑客改写。 “犇牛”团队博采众木马之毒 “中华吸血鬼”是由重庆市一个名为“黑网之神”的黑客所作,不仅打出“好病毒,中国造”的广告,更是扬言“饿死杀毒软件商”。不料他的如意算盘仅打了短短两个月,因涉嫌制作、传播计算机病毒破坏性程序2008年7月被当地警方抓捕,但“中华吸血鬼”的源代码却已流传在网络之中。 “犇牛”从去年8月到现在长达半年的时间内,逐渐吸纳集成了各种顽固木马的技术,和各个安全软件对抗。“从样本分析看,‘犇牛’在‘中华吸血鬼’全局劫持dll文件、感染多种类型压缩文件的基础上,又综合了‘熊猫烧香’木马在网页文件插入‘网马’、局域网主动攻击等技术,此外还有‘磁碟机’木马的自我更新、‘AV终结者’木马的强制关闭面板控件、‘机器狗’木马穿透还原卡的驱动技术、U盘病毒的伪装和传播手段。”春节后“犇牛”开始凶猛爆发。 “犇牛”运送“广告炸弹”加紧敛财 眼下,搭上“犇牛”这班顺风车的木马病毒也越来越多,其中又以能迅速将受害用户转化为收入的广告类木马为主。2月11日,360安全中心首先发现一款名为“广告炸弹”的木马开始泛滥,它频繁弹出伪造的“百度警告”,恐吓网民“电脑因感染超强木马将高温爆炸”,从而借机推销某杀毒软件。经过多方查证,“广告炸弹”很可能是在交纳不菲的“保护费”后加入了“犇牛”的阵营。此外,QQ钓鱼木马、某些IE工具插件也借用“犇牛”的通道进入中招用户的电脑,伺机进行网络诈骗和流氓式推广。 石晓虹博士认为,木马本来是以网游等有价值的账户盗号为“主营业务”,千方百计要隐蔽起来。“犇牛”作为木马的下载器,职能就是帮助木马进入受害用户电脑中生存,一些钓鱼类、流量点击类的广告木马顺势成为“犇牛”的主要“客户”。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-30 23:37 , Processed in 0.090804 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
