2008年以来,各种病毒、木马袭击事件爆增,据有关互联网安全报告显示,仅半年来新增的网络木马数就已经比去2007年全年高出三倍还多,而受影响最严重的却是以往相对较安全的网吧行业。显然,在这些事件的背后已不再是个别病毒制造者的“才华秀”,到底是什么激发了病毒制造者们的集体疯狂?又是什么原因使他们将目标锁定网吧?
黑色产业链走向成熟 网吧变金矿
掀起这场“制毒”高潮的力量正是巨大的财富诱惑,现在的病毒木马,多以盗窃帐号为终极目标。从当初的“熊猫烧香”到现在的“机器狗”,拥有盗号功能的中国式病毒开始走向成熟。
一位网友对记者说:“中了机器狗之后,电脑如果变慢、蓝屏、死机,甚至不能开机,那还算是幸运的。最糟糕的就是看上去没什么异样,甚至没有发现异常进程,自己的网上财产、密码帐号却都不翼而飞了。”
网游盗号能赚百万已不是什么新鲜事,虚拟财产正在对应着现实中的真金白银,这无疑给制毒者们开辟了致富之路。渐渐的,制毒者的贪婪使其开始不满足于单打独斗,他们发现“组织犯罪”不仅能使财富放大,而且还能带来更多的实惠,于是,黑暗王国的雏形开始出现。组织中拥有各类“人才”:在产业链顶端的是病毒核心代码的作者,往往就是隐藏在黑暗中的邪恶轴心,中端的病毒加工者利用核心代码制作变种或衍生病毒,下端的病毒传播者将这些病毒通过入侵网站、局域网、QQ传播等方式潜植到受害者机器上,窃取帐号和虚拟财产后交给销赃团伙。病毒制造、销售、盗号、销赃都有着明确的分工,甚至有了标准化的流程。通过病毒、木马等盗取的信息在“组织”中能够迅速出手,发现的一个系统漏洞在传递给病毒制造层之后,马上可以在“组织”中瞬间变为财富。一条病毒制造、传播、销售、使用、销赃的产业链已然完善,制毒者们已成“正规军”。
据有关调查数据显示,约有40%的人曾有过被盗号的经历,我们可以估算出,这个黑色产业影响到的资金不下30亿元。作为以网游爱好者为客户的网吧行业,大把的“网络财产”蕴藏其中,简直就是黑暗王国的金矿。攻击网吧,既能保证获利巨大,又不会引起公众的重视,甚至网吧业主们会在毫无知觉的情况下就已经遭到洗劫,对制毒军团来说这无疑是个“无本万利”的买卖。
“机器狗”肆虐 网吧行业损失上百亿
网吧行业以往的平静被打破,盗号病毒木马使网吧行业遭受了巨大的困扰和损失,很多小规模网吧不堪其重,歇业整顿的比比皆是。
某网吧技术人员向记者介绍,网吧曾经被认为是一个相对安全的上网环境,网吧电脑都安装有还原驱动,每次电脑重启之后,都会自动还原到原先的状态。因此,网吧电脑通常没有安装其它的安全软件,即便安装了,也会因为还原系统的存在而不能正常更新使用。
病毒制造者们显然深谙网吧的安全技术情况,而且已开始制造专门“适用”于网吧的病毒工具。2007年秋,一个被称做“机器狗”的病毒诞生了,这个病毒可以“穿透还原”,在电脑重启之后,仍然驻留在硬盘里面。该病毒的主要危害是充当病毒木马下载器,与AV终结者病毒相似,病毒通过修改注册表等多种手段,让大多数流行的安全软件失效,然后疯狂下载包括盗号工具在内的多种黑客程序,给用户电脑带来严重的威胁。“机器狗”因此登上国内“最具破坏力的病毒”榜首。
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:电脑商情报 作者:佚名