3月18日,瑞星通过“云安全”系统截获一个黑客建立的染毒电脑销售网站(http://121.***.127.73/),登陆这个网站,就可以看到他们总共控制了多少台染毒电脑(或称“肉鸡”)、染毒电脑的IP地址等详细数据。据瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,“客户”可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。
从目前该网站的数据来看,该黑客至少已经控制了34795台电脑,并以每天150台左右的速度增长。下图中的“安装总数量”就是黑客控制的染毒电脑台数;下面的“最后30台安装者”中,可以看到染毒电脑的IP、中毒时间等数据。
瑞星安全专家介绍,所谓“肉鸡”就是被黑客控制的电脑,黑客在这些电脑中植入木马、后门等病毒,或者利用电脑的不安全设置(如管理员账号密码过于简单、系统存在漏洞、未安装杀毒软件等)等条件,在用户未察觉的状况下远程控制这些电脑,进行各种非法操作,国内非常著名的“灰鸽子”病毒就是典型的后门程序。
(某“后门”程序控制端界面)
黑客利用“肉鸡”牟利,一般有以下几种方式:
1、黑客一旦控制了“肉鸡”,就可以很方便地从该电脑中盗取用户的隐私信息。如网银、网游、聊天工具等软件的账号密码,以及私人文档、照片等;
2、控制摄像头进行偷拍。很多游戏玩家和下载狂人的电脑经常是24小时开机,如果摄像头没有拔掉,就会被黑客偷拍,进行网上公布、甚至敲诈勒索。
3、帮助某些流氓厂商提高安装量或点击率。黑客可以在“肉鸡”中安装大量的插件或流氓软件,疯狂点击或弹出广告,从广告主那里收获广告费;
4、将“肉鸡”直接出卖给从事盗号或其他非法目的的人;
5、黑客控制了一定数量的“肉鸡”,同时自动刷新访问某个网站,提升该网站的访问量、造成网站瘫痪(DDos攻击),或者使某个网站服务器、防火墙瘫痪,国内很多游戏厂家曾经就受到过这种攻击,并被勒索。
瑞星安全专家表示,此前央视3·15晚会上曝光的网上出售的个人信息,有很多就是通过这种途径窃取来,挂马网站已经成为个人信息泄露的重要途径之一。对于普通用户来讲,只要安装“瑞星全功能安全软件2009”,并及时给自己的电脑安装系统补丁,就可以将挂马网站、盗号木马拦截在电脑之外。
瑞星安全专家建议网民采取以下措施,让电脑避免成为“肉鸡”:
1、设置复杂系统管理员密码,通常建议设为8位以上数字、字母、符号的组合;
2、关闭危险的端口(TCP137、445、3389和UDP135、139、445、)和没有必要的服务;
3、及时更新系统和第三方软件的漏洞;
4、安装并及时升级杀毒软件和防火墙;
5、经常检查系统日志、服务、注册表等相关项。
普通网民发现了这样的挂马网站、恶意网站该怎么办?瑞星专家提醒用户,目前瑞星正与淘宝、支付宝、迅雷等十余家合作伙伴开展“全面围剿挂马、钓鱼网站”活动,用户可以登陆http://www.rising.com.cn/2009/rs315/,举报恶意网站,瑞星会在第一时间进行处理。