天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

360安全中心:暗黑木马产业仅浮现冰山一角

  

  才女徐静蕾半夜屡遭广告短信骚扰,福建蔡先生网银中全部21万元存款不翼而飞……央视3.15晚会曝光的多起个人信息泄露案为国人揭示了一个可怕的事实:地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具,疯狂侵蚀着网民的个人财富和隐私。3月16日,360安全专家石晓虹博士公开表示,根据360安全中心的监测数据,央视所揭露的仅为木马产业的冰山一角:整个地下木马产业从业人员已接近百万的规模,光是2008年一年就制造了各种旨在盗号、盗隐私、抓“肉鸡”的木马9743122种!

  “从360安全中心近期截获的犇牛下载器、扫荡波蠕虫、蝗虫军团等恶性木马病毒可以发现,木马产业链的运作具备了鲜明的商业特征和大面积传播能力,蔡先生网银被盗仅是个案,一个‘狼牙抓鸡器’结合‘灰鸽子’等远控木马下载地址在高峰期一天内可以让上万台电脑沦为‘肉鸡’。”石晓虹博士对木马黑势力在网上的横行肆虐非常担忧,“这一次木马被央视曝光,正说明它已成为一个严峻的社会问题,以木马为主要工具的商业‘黑客群’动摇着人们的上网信心,对于互联网经济形成了强大的破坏力。”

  据石晓虹博士介绍,以“灰鸽子”为代表的远程控制木马可以任意修改或盗取中招用户电脑中的文件、记录键盘信息、查看用户的操作等,甚至可以向摄像头驱动发送指令来控制它偷拍用户隐私,中招电脑在网络世界的另一边毫无秘密可言,网银用户的财富被窃取自然也难以避免。除了偷拍隐私视频和窃取网银财富外,网游盗号、强制弹出广告、盗取商务数据等不法行为都已成为木马从业者的主营业务,它们的罪恶触手已经深入到3亿网民线上生活的各个角落。

  “互联网给网民生活带来了巨大的便利,但这种低成本共享传播的方式,也为木马从业者提供了强有力的作恶工具。”据石晓虹博士介绍,目前许多论坛、博客等网络社区已成为木马从业人员的交流和组织阵地,木马制作、加壳免杀、传播、肉鸡控制、盗号、销赃各项环节在这里被明确分工,各种木马培训班在这些网上社区公开招生,一个原本威胁不大的“中华吸血鬼”木马下载者经过重重加工,融入“熊猫烧香”、“机器狗”等木马的多种技术,就成为了今年春季感染数百万网民电脑的“犇牛”。“可以说,部分网络服务运营商对这些非法社区中的监管不足,客观上导致了网络黑暗势力的快速发展和膨胀。建议有关部门尽快加强监管。”一位安全行业的资深人士如此建议。

  “没被盗过号相当于没玩过网游。”这是前不久某知名门户网站进行的一项网络安全调查中,许多网游用户发出的无奈感叹。该项调查显示,9成网友曾遭遇木马病毒袭击。“木马传播者传播木马的手段已经到了无孔不入的程度,而目前尤以各种‘挂马网站’为最主要的传播途径。360安全专家石晓虹博士称,“360安全中心在过年一年多来坚持向公众播报的各种危害特别严重的‘挂马’网站数量已经超过数百家,其中有大型行业网站,还有明星粉丝的聚集地,这类网站遭入侵‘挂马’的后果非常严重,短期内‘中招’用户的规模就能达到数万甚至数十万的量级。”

  以周杰伦中文网被“挂马”为例,它的页面访问量每天接近100万,在3月11日至12日间,因未打补丁而导致“中马”的用户很快突破了12万,其中如果有一半用户玩网游,他们都将面临账号失窃的风险,保守估计木马团伙也可盗取3万以上的游戏账户(在木马产业交易中称为“信封”),按不同游戏分类,一个游戏账户最高可以卖到50元以上,在黑客论坛上可以看到,拿下周杰伦中文网这类安全性较低的网站花销不过数千元,一次成功的入侵带来的利润可想而知,而如果向色情网站或个人网站购买100万流量,也仅仅需要1万元左右。  

以“灰鸽子”为例分析黑色木马产业链

9 7 3 1 2 4 8 :

本文来源:华军资讯 作者:网友投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行