注册
登录
| 关键词: 木马 病毒 碟机 马岩 杀毒软件 机器 一个 毒霸 用户 李铁军 |
“近期一直在互联网上肆虐的‘磁碟机’病毒仍将在下周威胁大家的电脑安全。”瑞星全球反病毒监测网3月30日发布预警。 3月初到现在,越来越多的企业网络遭到了“磁碟机”病毒的“暗算”,它能够利用多种手段终止杀毒软件运行,并自动下载几十种盗号木马病毒,严重威胁网络的安全。据金山毒霸统计,截至3月底,“磁碟机”病毒变种已达107个,感染电脑数量达到上百万台。 “磁碟机”入侵 “为什么我的杀毒软件不能工作了?” “为什么图标变成灰色的了?” “为什么我的电脑总要重启?” 2008年春节前后,一个长相若似电子宠物机器狗的程序潜入互联网,扰乱江湖。这仅是一个开始,紧随其后是有着相同入侵手段的“磁碟机”。起初人们还以为它会像昙花一现的“机器狗”一样,夭折于各路高手的棒下,然而在2月末到3月中旬,它已迅速成长。 一时间,反病毒厂商纷纷接到用户的求助电话,缘于这些用户的反病毒软件不能正常工作了。在杀毒软件“罢工”之后,用户的电脑迅速出现各种网络资料被盗的情况。 “经过杀毒日志分析后,我们发现‘磁碟机’病毒并不是单独作战,它还会下载‘AV终结者’、‘机器狗’病毒,这三者之间有着惊人相似的攻击手段并且相互感染,纷纷充当了其他木马传播的通道。”金山毒霸反病毒工程师李铁军在接受本报记者采访时说,这些被统称为“木马下载器”的病毒就像艾滋病病毒一样,破坏计算机的免疫系统,“病人”最终会死于各种病原体导致的并发症。 据李铁军介绍,“木马下载器”并不亲自盗号,但是它们可以对抗安全软件和系统自带安全工具对系统的保护,然后再下载各种各样的木马,目的只有一个:那就是让其他木马能畅通无阻地进入用户的电脑,合伙盗取用户的虚拟财产。 “‘磁碟机’病毒是一个具有明确经济目的的病毒制造团伙所为。”金山李铁军告诉记者,这个团伙借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在反攻杀毒软件能力、传播能力、自我保护和隐藏能力、病毒变种和自我更新速度、破坏性等方面都下足了功夫,危害超过去年的“熊猫烧香”10倍。 全新产业链形成 相同的招数,为何都将目光盯准杀毒软件?这种病毒干掉杀毒软件后,又是谁在实施这些盗窃行为? 几经周折,记者从网上联系到了一个若干年前入行的木马制作者——马岩 化名。通过和马岩的交流,记者得知了一个更为可怕的现实。 用马岩自己的话说,以前就是做些“小马”,日子能凑合着过。但是随着技术的发展,他发现将木马直接种到别人机器的难度越来越大,一天能种4-5台机器就不错了,而每台机器能带来的收益也大大递减。杀毒软件一天几次升级,各种安全工具层出不穷,从种了木马的机器上盗取东西已越来越困难。 这时,他发现网络上开始贩卖一种宣称能直接干掉杀毒软件的工具。某网站上有帖子写道:“无论是金山毒霸还是瑞星,无论是卡巴还是诺顿,都能干掉,之后,你就放心大胆地种木马吧。售价3000起,拒绝还价!!!” 据知情人透露,“磁碟机”最早在盗号者圈子做广告时,为这些木马制作者提供了免费版,如果买家觉得不错,会掏钱购买VIP版。 购买了“磁碟机”后,就可以通过“磁碟机”招商。因为“磁碟机”本身并不偷东西,只是将杀毒软件一闷棍打死。因此“磁碟机”就变成了病毒的渠道商,“木马”及其他病毒都纷纷加入“机器狗”下载名单。病毒要想加入这些渠道商的名单中,必须缴纳大概3000元钱左右的“入门费”。 “磁碟机”这样的“木马下载器”之间也互相推送,就像正常的商业行为中的资源互换一样。比如“磁碟机”也下载“AV终结者”、“机器狗”这样的木马下载器。这样,病毒就可以通过两个渠道进入用户电脑。通过哪个渠道进入的,就向哪个渠道交费。在这种“渠道为王”思想的指引下,一个年代久远功能单一弱小的木马都能轻而易举地作案。 马岩说,对于木马等各种病毒来说,要想在短期内获得最大收益,就要在杀毒软件剿灭前进行推广。最理想的推广平台,就是“木马下载器”。这些木马下载器的功能日臻完美,售价不断攀升。 业内人士透露?最近有一种可直接写入电脑显卡BIOS的“木马下载器”,让盗号者们顶礼膜拜,开发者要价数万元,并且该“木马下载器”不易传播,就好比车展上的概念车型,随着时间的延续,概念会成为现实。但是十多万的售价还是让多数江湖“小盗”们望而却步。 一条全新的链条形成。“渠道”开始站到了这个链条的最顶端。 “黑金”路径明朗 “自动下载的盗号木马目前主要针对QQ号和游戏帐号。虽然现在居民网上炒股较普遍,但盗取银行卡号终是有迹可寻,风险很大。而盗取QQ号,最值钱的并不是Q币,是用户联系人。”马岩告诉记者。 很多人或许都遇到过这样的情况,上线后发现朋友发来莫名其妙的留言,或是充满诱惑性的暗示,或是楚楚可怜地恳请你的帮助,最后都是让你拨打提示的电话。马岩说那是声讯公司的鬼把戏,马跟他们接触过,“这些公司从我手里买来大量的QQ号,一个号几分钱,一晚上买上几万个,然后利用所有的QQ用户资料,诱骗用户拨打12590声讯电话,一夜不仅捞回本还能赚个几十万。” 而马岩,也能从出售QQ号中赚得上万块。当然,这要扣除他交给“磁碟机”这样的渠道商的几千块到上万块不等的入门费。 网游更是盗号木马重灾区,网游装备是盗号者的目标。针对不同的游戏,“木马下载器”都会增加各种各样的保护功能,以保证木马通过渠道商到达用户电脑后能放心作案。马岩说,对于《传奇》这样的网游,保护不是特别严格,“木马下载器”能卖到3000块左右;而像《奇迹》,因为游戏本身保护严格,因此“木马下载器”能卖到1万以上。 “购买这些木马下载器后,招商来一批病毒,每个入门费几百到几千不等,本利全都回来了。”马岩说。 黑金的路径日益明朗:技艺高超的“木马下载器”将掌控所有病毒的命运,“下载器”的制作者将成为隐性富豪。 法律缺失 据国家计算机网络应急处理中心估计,目前病毒“黑色产业链”的年产值已超过2.38亿元人民币,造成的损失则超过76亿元,已经形成不可忽视的地下经济力量。然而,这样庞大的一个“产业”,由于监管成本巨大,加之现实法律的滞后,只有极少数人受到了惩罚。病毒的购买、传播,赃物的出售,在网上明目张胆地进行,但被查出的可能性却不大,去年熊猫烧香的作者李俊被捕只是偶然现象。正如马岩说的,“因为他不够低调”。一个低调的木马制作者和传播者,很难暴露行踪。 2007年,两会代表刘来平就指出,“盗窃网络无形财产犯罪频繁发生,难以控制的原因除了这类犯罪具有隐蔽性特征之外,更重要的是法律缺失。”今年,人大代表陈万志再次呼吁,“面对黑色病毒产业链,我们应该立法治理。” 据悉,按照我国目前《计算机信息网络国际联网安全保护管理办法》的规定,制造和传播病毒是违法的,但对于木马、黑客程序等并没有清晰界定,因为它们本身只是一个工具,至于使用者拿它们去干坏事还是干好事,无法控制。这也是木马程序制造者敢于利用网络公开叫卖、大发不义之财的根本原因。 从事木马制作和传播,可以用很低的法律风险获得极高的商业价值。从金山毒霸反病毒工程师李铁军掌握的疑似机器狗作者的一些情报看,其以月薪10万元的代价招募程序员,而一个熟练的程序员年薪达到30万的已属凤毛麟角。制作木马下载器可以获得月薪10万的收益,那么控制这些程序员的幕后组织呢?他们掌控着整个黑色产业链。 制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,伴随着熊猫烧香、灰鸽子等病毒的爆发,病毒背后的灰色产业链已经逐步为人所知。然而,“磁碟机”、“AV终结者”、“机器狗”等病毒的出现让这个灰色产业链发生了新的变化,从原先的病毒制造者——用户的二元模式,转变为木马下载器——病毒——用户立体式结构。而木马下载器就是购买者利润成倍增长的源头。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
