|
||||
在受害用戶、安全廠商以及媒體的齊聲喊打之下,牛年的『?牛』木馬卻仍未停止作惡。截至2月15日,『?牛』木馬及其變種在360安全中心木馬查殺榜仍高居榜首,日均查殺量始終在200萬次以上,累計感染電腦量已接近200萬臺,儼然成為近一年來國內木馬的『帶頭大哥』。
據360安全專家石曉虹博士介紹,『?牛』的早期版本出現在去年8月份,還曾被黑客在博客中公開販賣過。它的特點與一款名為『中華吸血鬼』的木馬完全一致,兩者的反匯編代碼也具有很高的相似性,因此可以判斷,『?牛』是由獲得「中華吸血鬼」源代碼的黑客改寫,業內一般稱之為「中華吸血鬼」變種。
據了解,『中華吸血鬼』是由重慶市一個名為『黑網之神』的黑客所作,不僅打出『好病毒,中國造』的廣告,更是揚言『餓死殺毒軟件商』。不料他的如意算盤僅打了短短兩個月,自己就因涉嫌制作、傳播計算機病毒破壞性程序被當地警方抓捕,時間是2008年7月,『中華吸血鬼』的源代碼卻已流傳在網絡之中。
石曉虹博士表示:『以「中華吸血鬼」源代碼為藍本改編的『?牛』雛形當時並沒什麼威脅,不僅自我保護能力不強,傳播量和處理的技術難度都很低,對一般的安全軟件來說,基本上分析完樣本後再入病毒庫就可以解決。然而,在逐漸集成了「『熊貓燒香』」、「磁碟機」、「機器狗」、「AV終結者」等多種惡性木馬下載器的技術後,爆發在牛年春節的「?牛」開始成為網絡的最大危害。』
經過360安全中心的分析,『?牛』在『中華吸血鬼』全局劫持dll文件、感染多種類型壓縮文件的基礎上,又綜合了『熊貓燒香』在網頁文件插入『網馬』、局域網主動攻擊等技術,此外還有『磁碟機』式自我更新、『AV終結者』式強制關閉面板控件、『機器狗』式穿透還原卡的驅動技術、U盤病毒的偽裝和傳播手段,同時融合多種木馬的主流技術,而且『?牛』還在進一步更新,加入其下載隊伍的木馬病毒也越來越多,其中又以能迅速將受害用戶轉化為收入的廣告類木馬為主,包括近期泛濫的『廣告炸彈』木馬,它頻繁彈出偽造的『百度警告』,恐嚇網民『電腦因感染超強木馬將高溫爆炸』,從而進行流氓式推廣。
石曉虹博士提醒廣大網民不能輕易放松警惕,『?牛』及其變種正在上演著最後的瘋狂,妄圖加緊狠撈一筆。國家計算機網絡應急技術處理協調中心2月11日發布的《關於警惕『?牛』木馬下載器廣泛傳播的公告》指出,從2月1到10日已有66萬個IP地址感染『?牛』,號召受害網民參考使用360安全中心官方網站提供的專殺工具進行查殺。(公告鏈接:http://www.cert.org.cn/articles/bulletin/common/2009021124201.shtml)