所谓‘肉鸡’是指能够远程控制的电脑,并且这种控制是机器的实际主人所不知道的,否则就不能叫做‘肉鸡’。 ”一名从事计算机安全方面的专家告诉记者,目前主要有两种手段来达到对一台电脑的远程控制,使之成为一台“肉鸡”。一种是被动式的,即通过对于整个网络的扫描,寻找那些有漏洞的机器,然后利用漏洞向这些机器输入木马,使其成为一台“肉鸡”;另一种则是主动式的,攻击者利用各种手段诱骗用户在自己的机器上安装木马,比如用户在QQ和MSN上时,突然有人说要发“好东西”给自己,又或者是网上的一些公共下载资源。攻击者经常把木马和其它程序打包在一起,供用户下载,这些都是“抓肉鸡”的常用方法。
晨报调查
一名“黑客”一天可抓100只“肉鸡”根据IP地址售价0.1元至数元不等
记者了解到,“灰鸽子”、“上兴远程”等“肉鸡”控制工具的存在,使“肉鸡”这一黑色产业不断壮大并分工形成了“肉鸡”制造、木马传播、密码窃取、洗钱等环节在内的完整产业链形态。一名业内人士透露,一名普通的“黑客”一天抓100只“肉鸡”不成问题。随之而来的便是“肉鸡”被公开叫价,根据“肉鸡”的IP地址,价格可从1角钱到数元不等。与此同时,教授种植木马技术的“黑客”队伍也迅速扩充,内容也从如何种木马上升到如何让木马通过杀毒软件免杀等。
至于制造的“肉鸡”,黑客除了盗取其中的网游账号、网银账号外,还被用来向特定客户出售,进而对第三方商业或个人网站进行攻击。这已发展成许多“黑客”牟利的一项常规业务,并被称为“拿站”。根据目标网站安全级别与任务的难易程度,“拿站”价格可从一千元至数万元不等。
在“7·18”私车牌照拍卖系统遭攻击案中,专家推测:“犯罪嫌疑人试图先出一个低价,然后使用‘肉鸡’对服务器发起大量请求,导致服务器因无法处理超负荷请求而瘫痪。于是,其他人就很难或者根本无法进入系统,自然也就无法出价。只要过了截止时间,他就可以成功用低价投得车牌。怎料,由于服务器瘫痪,此次车牌竞投被取消,他的如意算盘就此落空。”
实用支招
1、如何检测
专家提醒计算机用户,“肉鸡”的产生是因为电脑被植入了木马,使电脑脱离实际控制。最明显的情况是,QQ、MSN异常登录提醒、或是网络游戏装备与前一次下线时不符,甚至原密码也无法登陆。此外,如果鼠标突然不听使唤,上网时硬盘指示灯不停闪烁、读盘声音变大,上网过程中计算机重启以及摄像头莫名启动时,都可以初步判定机器中了木马。
2、如何查杀
专家告诉记者,一旦发现自己成为“肉鸡”后,应立即断开网络连接,利用现有杀毒工具进行查杀。若有重要数据需要备份,可将其转移到移动存储设备并做好相应标注,以便使用前进行杀毒。若在windows系统下无法查杀病毒,可重启机器进入带网络连接的安全模式再次进行查杀。更彻底的方法可对硬盘进行格式化重装,完成后对包括内存在内的硬件进行全盘查杀。
针对各种流行木马以及病毒,各大杀毒软件公司都有相应的专杀工具,有需要的网民可到相应网站下载专杀工具,或进行网上杀毒。
再次恢复系统后,应及时更改网络相关密码,包括登录网络的用户名、密码,邮箱密码和QQ密码等,防止黑客用上次入侵过程中得到的密码再次进入你的系统。
3、如何避免
针对网友担忧个人电脑成为“肉鸡”,专家建议,个人电脑用户可以适当安装防毒软件和防火墙软件,但这只是“治标”的办法。慎重选择操作系统和应用软件、注意及时更新、养成良好的使用习惯,这才是“治本”之举。
专家告诉记者,黑客攻击需使用特定端口,因此用户在使用时,可关闭3389、3127、6129等高危端口,使木马无口可入。随着移动存储9
7
3
1
2
3
4
8
:
本文来源:新闻晨报 作者:佚名