|
"津雲"客戶端 |
|||
網頁掛馬是目前最『流行』的惡意程序入侵方式之一。簡單地說,掛馬就是在特定網頁中嵌入惡意程序,即植入網頁木馬。瀏覽者登錄被掛入木馬的網頁時,會在不知不覺中造成系統資源的被攻擊或者個人資料的泄露。有數據說,當今有超過80%的病毒傳播是通過這樣的方式傳播的。
鬼馬機靈的小虎玩魔獸有兩三年了,他平常很謹慎,從來不上任何奇怪的網站,上QQ和MSN也不接收別人的莫名軟件,從不輕易把自己的賬號和密碼告訴其他人,而且殺毒,防火牆,錯位密碼,PIN碼保護,密保卡,一個都不少。但就是這樣,不久前暴發的一款病毒卻害得他的賬號被盜,『身家』被洗劫一空。
『賬號裡的裝備和武器至少能賣1500元,還有2萬的虛擬金幣,相當於200人民幣呢。這個號玩了兩三年,投入的點卡就有四五千塊了,』小虎心痛地說,『這還不算,賬號被改了密碼,盜號者還謊稱是我,然後向游戲裡的朋友借金幣買點卡。』『玩魔獸沒被盜過都不算玩過這個游戲!』小虎現在終於開始理解某位資深玩家的感慨和心境,『這簡直是一夜回到三年前,前面投入的時間、金錢全打水漂了。』
究竟是誰偷走了小虎的賬號和裝備?兩天以後,小虎得知,這個病毒的名字叫『貓癬』,也叫『?牛』。有安全廠商統計說,在春節前後短短一個月時間裡,有數百萬臺次電腦像小虎一樣被『貓癬』病毒感染。
●『掛馬集團』是幕後推手據了解,這個貓癬二代通過下載特殊usp10.dll釋放到游戲安裝目錄進行盜號,這個新型盜號木馬會盜取魔獸世界、大話西游onlineII、劍俠世界、完美系列游戲、夢幻西游、魔域等十餘款熱門網游,『什麼游戲熱門就盜什麼』是貓癬變種最主要的特點。
反毒安全專家指出,『貓癬』、『?牛』不同於以往的多數木馬程序:它是一個木馬下載器,一次會下幾十種木馬,在電腦裡混合感染。少清除其中任何一個,這個病毒就有可能沒完沒了地重復感染,而且後期『貓癬』木馬下載器不但能通過釋放不同基礎系統動態文件來不斷『復活』,而且具備了像『熊貓燒香』和『磁碟機』那樣全盤感染的能力。有人將它稱為『最防不勝防』的木馬。
短短一個月時間,惡意網頁創下累計約3000萬臺次計算機的訪問量,造成約數百萬臺次電腦感染。一位不願意透露姓名的反病毒專家稱,在經歷了兩次『產業』大分工之後,一個包括了制造、銷售、推廣、甚至分銷、乃至售後服務的『黑色鏈條』正在浮出水面。正是鏈條式的分工運作,加劇了病毒規模化效應,貓癬成為其中的最新的代表性產品。
金山毒霸雲安全中心最先報告發現貓癬幕後推手——螃蟹集團,螃蟹集團將貓癬下載器及用於漏洞攻擊的網馬鏈接上傳到位於廣東某市的托管服務器上,並通過入侵流量較大的知名網站,購買網站流量等方式廣泛掛馬。當用戶訪問這些被掛馬的知名網站時,就會不知不覺被安裝上貓癬下載器。
『螃蟹集團是目前活躍在圈中的五大掛馬集團之一。』金山安全產品專家告訴記者。
●『產業化』運作日顯規模『從銷售龍頭,到鏈尾的「蝦米」,基本就是一個掛馬集團了。俗稱的「買毒賣毒」,主管鏈上的銷售這塊。掛馬的上線是制作木馬的研發,下線就是銷贓收購的盜號集團,有時三方整個是一個完整的掛馬集團產業鏈。』安全產品專家說。
日前,記者通過QQ聯系到一位了解產業鏈條、熟悉病毒銷售模式的『sales』,他不肯透露姓名,最『熟悉』鏈條銷售渠道的『中間環節』,可以說是『一位中層乾部』。據了解,掛馬集團主要收入來源於兩個方面:盜號集團支付給他們的盜取費用+病毒層層的推廣費。圈內人這樣幫我們解讀:一個號是幾千,盜得多必然給得就多,這就相當於業績提成;推廣費就是基本工資,不給錢人家怎麼可能幫你做。『病毒銷售的目的就是盡可能廣泛地傳播,遵從的都是一個模式,貓癬也不例外,只是它的產業鏈特別長。從龍頭到下面的蝦米,分銷渠道多,傳的就廣,鏈條上各個環節賺的就越多。』
記者在QQ上借『盤道』為名,讓他介紹了病毒鏈條的具體銷售流程:批發商-包馬人-站長是銷售鏈條的幾個環節,自上而下,從大到小,『通過介紹了解到:木馬程序編完後,由掛馬集團處於第一梯隊的批發商購得,提高價格轉手租給大量的包馬人,針對不同游戲的木馬包給不同的人,就是包馬人,也就是各個游戲的木馬壟斷人;根據游戲用戶量不同,每個包馬人都必須付給批發商每月五位數左右的』租用費『;然後,包馬人作為『游戲大蝦』又開始招募『徒弟』——站長,專職盜號。之後,盜號集團把這些被盜用戶的個人信息、賬號、游戲裝備等虛擬財產再次出售交易。
『這是一個層層銷售、環環相扣的過程,你僱我,我再僱他。一個賬號從小蝦傳到龍頭那,長了好多倍,每個環節掙的都是差價,但足以養活一大批人,最後整個掛馬集團的獲利至少是百萬級別的,貓癬在千萬級。』
●成員從未謀面完成千萬級交易計算機安全專家指出,與現實生活中的團伙不同,這種『網絡病毒黑勢力』是通過互聯網進行分工和指派任務的,甚至『成員們』彼此從未見過面,但是就是在這種情況下,竟完成了千萬級的交易獲利。
以貓癬為例,掛馬集團收取的入門費平均一個盜號木馬價格在3000元左右,一個貓癬下載器通常情況下可以掛到28個盜號木馬,費用一個月份收取一次。而盜號木馬通過繳納入門費,被列入下載器列表後,還需支付給掛馬集團一定的下載推廣宣傳費用。據金山毒霸雲安全中心統計,2月份,貓癬病毒的感染量200萬臺,也就是說有200萬木馬的流量數,掛馬集團還會從中得到大概每一次流量一分錢的收益。入門費加上下載推廣收入,螃蟹集團年收益總額估算可達到1600萬左右。巨大的利潤使病毒的肆虐更加猖獗。與此同時,這樣的網絡犯罪,與普通的犯罪相比也顯得更加隱蔽和狡猾。
『通常都是利用臨時QQ群的形式集會,所有活動完全通過網上實施,銷售也是在網上,很多成員甚至都沒見過對方。他們將竊取的有價信息轉賣,整個作案過程完全實現了互聯網化。』安全專家說道。
正因為如此,2月28日剛獲通過的《刑法》第7次修正案規定,非法侵入、控制民用電腦或為他人侵入、控制民用電腦提供工具的不法行為,最高將獲7年徒刑。
『網上不法行徑如果不能得到遏制,將繼續助長黑客泛濫的勢頭,而且還將對許多涉世不深的青少年網友產生嚴重誤導。』360安全專家石曉虹博士認為,『修正案中對「提供專業程序、工具」的量刑規定,有助於從木馬編寫、制作的源頭上進行整治,無疑對網絡暗黑勢力將起到極大的震懾作用。但由於木馬傳播屬於網絡行為,速度非常快,而且很多網站和網友在不知情的狀態下都可能會成為木馬傳播者的幫凶,這都加大了取證和技術追蹤的難度。』