木马病毒倏忽来去，隐藏在角落里的黑客自以为能够逍遥法外。但是在相关技术支持下，湖北省麻城市警方终于将一个名为“小耗子”的木马犯罪组织连根挖出，6名涉嫌木马制作、代理、传播和销赃的案犯尽数落网，国内首次成功破获一条上下游完整的木马产业链。“早在警方立案调查之前，我们就已经和‘小耗子’木马有过长期的交锋。”昨天，安全专家石晓虹博士首度公开协助警方破案的内幕。

　　“今年4月，湖北麻城网警发现当地网吧被黑客攻击敲诈和‘小耗子’木马有关，被警方抓获的‘小耗子’全国总代理韩某供认，他由于‘小耗子’屡遭360安全卫士查杀而损失惨重，特别痛恨360，警方因此找到我们来协助提供木马的分析和查杀数据。” 安全专家石晓虹博士透露说。

　　据悉，“小耗子”是一款极具破坏力的木马下载者，主要通过“挂马网页”传播，入侵网民电脑后会先干掉杀毒软件，再把各种盗号木马和广告程序运送进来。安全专家石晓虹博士介绍说：“每当‘小耗子’出现新的变种，我们就会在第一时间将其样本截获，并不断强化防御能力。工程师还曾破解了‘小耗子’某代理商(业内俗称‘发马人’)的统计后台，发现仅通过该代理商，小耗子一天就感染了5781台电脑，控制的‘肉鸡’电脑总量达到65497个，这足以说明‘小耗子’当时有多么猖獗。”

　　在对“小耗子”进行分析和鉴证后，该木马用于升级的服务器被定位在广东省东莞市的电信IDC机房中。警方了解到，尽管这款木马的代理商韩某已经落网，但其作者仍在不断更新木马变种。根据分析的线索以及犯罪嫌疑人韩某的指证，麻城警方随即赶赴安徽，将“小耗子”木马的作者杨某抓捕归案，并进一步顺藤摸瓜，分别在河北及广东将负责为“小耗子”提供“挂马”流量和销赃的3位嫌疑人抓获，从而挖出一条完整的木马产业链。

　　“对网民危害最严重的木马莫过于‘小耗子’、‘机器狗’、‘犇牛’这些木马下载者，它们相当于在网民电脑中建了一条一站式直达的‘木马输送带’，能够把任意木马程序下载到网民电脑中，无论是偷游戏、网银帐号的盗号木马，还是弹广告、模拟点击以及高频访问的‘肉鸡’程序木马，亦或是那些盗隐私、控制摄像头进行偷拍的后门程序木马，都能做到轻而易举、实时调整‘输送’内容，因而其风险之大难以衡量。”安全专家石晓虹博士表示：“我们的工程师团队奉行‘木马不过夜’的原则，一旦发现新的变种即使通宵熬夜也要尽快消灭，这让我们能够严密监控木马的一举一动，不仅为警方办案提供了有力证据，更是要尽可能地保护用户免受损失。”

　　据湖北麻城公安局副局长黄绍魁介绍，“小耗子”木马产业链不到半年的时间就非法获利200余万元，不过，从安全中心的监控数据来看，“小耗子”的作恶规模其实远不及“犇牛”、“母马”等今年频繁爆发的高危木马下载者。

　　安全专家石晓虹博士表示，在各种木马病毒中，“小耗子”的感染量只能算是中等规模，甚至不到“犇牛”高发期的零头。“即便如此，‘小耗子’在半年内就赚取了200万巨额黑色利益，说明木马产业的危害远远超过人们的想象，互联网上大量‘裸奔’的电脑成了木马赚钱的乐园，这对网民的上网安全构成了极其严重的威胁。”

　　“只有用免费安全软件把全体网民都武装起来，让木马赚钱越来越难，才能真正遏制木马产业的危害。” 安全专家石晓虹博士介绍说。

　　附：小耗子木马产业链落网事件案情梗概

　　2007年10月 湖北省麻城市一家网吧遭韩某(网名：黑色靓点)操纵上万台电脑“肉鸡”攻击，韩某使用非法办理的手机卡和银行账户向网吧老板勒索8000元人民币。此次攻击造成当地公、检、法、税务等政府单位以及5家网吧等40多家光纤用户的网络瘫痪达三天久，直接经济损失超过13万9 7 3 1 2 4 8 :

本文来源：华军资讯 作者：厂商投递