天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

猫癣病毒“服务器”现广东 收纳入门费

2009-2-23塞迪网佚名

新年伊始就掀起一场病毒危机的“usp10.dll猫癣病毒”(又名犇牛),幕后黑手近日终于被曝光。记者从金山毒霸云安全中心获悉,猫癣的操盘手正是一个以互联网运营方式运作的病毒团伙“螃蟹集团”,而病毒的服务器就在广东。

操盘手有“背景”

金山毒霸反病毒专家李铁军称,这个“螃蟹集团”大有来头,属于惯犯,前科累累。有迹象表明,2008年的毒王“机器狗”肆虐正是“螃蟹”横行的结果。

李铁军介绍说,通过对“猫癣”爆发以来被恶意攻击的大型网站的数日追踪,反病毒工程师发现,被植入恶意代码的大型网站竟然全指向同一批恶意域名。而这一批恶意域名的背后大佬正是“螃蟹集团”。同时反病毒专家还监测到病毒服务器位于广东省江门市,属于托管的一个服务器。“广东地区连续几年都处于全国染毒榜首,相信与病毒作者的猖獗有必然的联系。”李铁军表示。

金山毒霸《2008年中国电脑病毒疫情及互联网安全报告》显示,病毒的商业化运营在2008年达到前所未有的程度。而“螃蟹集团”更是将商业化发挥到极致。

反病毒专家发现“螃蟹集团”以与互联网运营惊人相似的手法来盈利。在病毒产业链中,“螃蟹集团”以渠道商自居,通过“猫癣”这个渠道来招商,病毒要想加入“猫癣”的下载名单中,必须缴纳给“螃蟹集团”千元不等的“入门费”。

病毒也开源

李铁军指出,“猫癣”的出现表明黑客利用共享的恶意源代码来开发恶意软件已成为一种趋势。

据了解,“猫癣”之所以成为2009年年初互联网用户最大的安全威胁,原因在于病毒作者集成了“扫荡波”、“机器狗”、“AV终结者”等病毒的先进技术,对抗性大大增强。

反病毒专家预计,“猫癣”还将会不断“繁衍”新的变种以应对杀毒厂商的大力绞杀。金山毒霸云安全中心将继续关注“猫癣”动态并即时升级。专家建议用户,开启杀毒软件实时升级功能,并开启文件实时监控功能和网页防挂马功能可以很好的防御病毒的入侵。

本文来源:塞迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行