肆虐网络的“熊猫烧香”始作俑者才被揪出,但传播网络病毒带来的利益仍使得很多人铤而走险。昨天,瑞星公布截获一类似“熊猫烧香”的新型病毒“仇英”。制作者公然在中毒页面上出售该病毒,还留下了联系QQ。有关该病毒的详细资料,瑞星已经及时通报给相关部门。瑞星反病毒专家提醒,中毒用户可以登录专业网站,下载杀毒软件进行清除,才可以有效阻击此类病毒的疯狂进攻。
新病毒附带“产品说明”
瑞星反病毒专家接受商报采访时表示,“仇英”病毒的功能与“熊猫烧香”非常相似。但病毒作者似乎目前只想推销自己的“产品”,并没有加入太多的高级功能,诸如窃取网络游戏密码、QQ密码、更换文件显示图片等。不过在病毒中作者附上了“产品说明”,称可以为购买者量身定做上述功能。
同时,该病毒会自动在企业局域网中传播,传播速度很快。与“熊猫烧香”相比清除难度更大。更为疯狂的是,被此病毒感染的网页中都会被插入一句话,“出售本程序及源代码,联系QQ******”,这是病毒作者在为自己打广告。
QQ上公布病毒下载网址
根据瑞星公司截获的2个QQ号。记者分别进行联系,两个号码均不在线。其中一个拒绝记者加为好朋友。另外一个名叫“紫雨”,资料上填写的年龄是24岁。在个人说明里,“紫雨”写到,“出售感染形下载者,采用三线程保护模式,感染所有可执行文件和网页文件,占用内存资源少,在安全模式下可以正常启动,清除难度极大……”并公布了详细说明和测试样本的下载网址。记者欲了解病毒价格,可昨日一直未得到对方回应。
新闻分析
传播网毒已形成黑色产业链
破获“熊猫烧香”的湖北仙桃市公安局网监大队副大队长张良耀介绍了传播病毒的“产业链”。其中包括病毒制作人、中间商、病毒购买者、“收信人”、“拆信人”等多个环节。前段时间的“熊猫烧香”,光一个中间人就获利十几万。
它的操作模式大致是:制作人根据“市场需要”改写自己的病毒程序代码,从而控制中毒电脑自动访问病毒购买者所设定的网站,购买者在病毒上挂上木马程序入侵中毒电脑,木马程序从中毒电脑中“盗窃”QQ币、游戏装备等物品,并通过电子邮件以“信”的形式发送到特定地址,“收信人”再把这些有价值的电子邮件转卖给“拆信人”,“拆信人”将获取的资料信息通过网上交易平台出售给普通网民。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:重庆商报 作者:佚名