|
||||
牛年伊始就掀起一場病毒危機的『usp10.dll貓癬病毒』(又名?牛),幕後黑手近日終於被曝光。記者從金山毒霸雲安全中心獲悉,貓癬的操盤手正是一個以互聯網運營方式進行運作的病毒團伙『螃蟹集團』,而該病毒的服務器就在廣東。
操盤手有『背景』
金山毒霸反病毒專家理李鐵軍稱,這個『螃蟹集團』大有來頭,屬於慣犯,前科累累。有跡象表明,2008年的毒王『機器狗』肆虐正是『螃蟹』橫行的結果。
李鐵軍介紹說,通過對『貓癬』爆發以來被惡意攻擊的大型網站的數日追蹤,反病毒工程師發現,被植入惡意代碼的大型網站竟然全指向同一批惡意域名。而這一批惡意域名的背後大佬正是『螃蟹集團』。同時反病毒專家還監測到病毒服務器位於廣東省江門市,屬於托管的一個服務器。『廣東地區連續幾年都處於全國染毒榜首,相信與病毒作者的猖獗有必然的聯系。』李鐵軍表示。
金山毒霸《2008年中國電腦病毒疫情及互聯網安全報告》顯示,病毒的商業化運營在2008年達到前所未有的程度。而『螃蟹集團』更是將商業化發揮到極致。
反病毒專家發現『螃蟹集團』以與互聯網運營驚人相似的手法來盈利。在病毒產業鏈中,『螃蟹集團』以渠道商自居,通過『貓癬』這個渠道來招商,病毒要想加入『貓癬』的下載名單中,必須繳納給『螃蟹集團』千元不等的『入門費』。
病毒也開源
李鐵軍指出,『貓癬』的出現表明黑客利用惡意源代碼來開發惡意軟件已成為一種趨勢。 其實早在春節前,金山毒霸雲安全中心就監測到,一種以usp10.dll文件為標志的病毒。開始的『貓癬』一代危害並非像現在所說的『堪比熊貓香』,但是在『貓癬』的二代甚至三代集成了『掃蕩波』、『機器狗』、『AV終結者』的殺手?之後,儼然成為2009年年初互聯網用戶最大的安全威脅。
金山毒霸反病毒專家預計,『貓癬』還將會不斷『繁衍』新的變種以應對殺毒廠商的大力絞殺。金山毒霸雲安全中心將繼續關注『貓癬』動態並即時昇級。專家建議用戶,開啟殺毒軟件實時昇級功能,並開啟文件實時監控功能和網頁防掛馬功能可以很好的防御病毒的入侵。