|
||||
昨晚,央視315晚會曝光了黑客利用木馬進行肉雞攻擊的全過程,演示畫面讓人觸目驚心。『太可怕了,想到陌生人可以任意操控自己的電腦,感覺自己毫無隱私可言。』一些網友在收看節目後,紛紛表示這樣的擔懮。
金山毒霸反病毒專家李鐵軍表示,『沒有人希望自己的電腦被其他人控制,但很多用戶網絡安全意識薄弱,電腦幾乎不設任何防線,很容易被遠程攻擊者完全控制。』因此被攻擊的電腦就成了黑客碪板上的肉,想怎麼吃就怎麼吃,肉雞(機)一名由此而來。』
但是,為什麼黑客以及病毒制作者們熱衷於獲得他人電腦的控制權呢?金山毒霸反病毒專家李鐵軍向記者解釋了『肉雞』的七大『商業價值』。
1、盜竊『肉雞』電腦的虛擬財產虛擬財產包括網絡游戲ID帳號裝備、QQ號裡的Q幣、聯眾的虛擬榮譽值等等。幾乎所有的虛擬財產都是可以通過特定手段兌現為真實貨幣的,雖然通常兌換比例很低,但積累起來就是巨大財富。
2、盜竊『肉雞』電腦裡的真實財產所謂真實財產,大家最熟悉的就是網上銀行。一旦用戶的網銀帳號被盜,最有可能發生的情況,就是你會莫名其妙的為別人的消費買單,還有帳上的錢被轉走。此外,針對網上炒股、網上證券交易的盜號木馬也不少,借助它們,攻擊者可以輕易獲得用戶在網上炒股的帳號。和銀行交易不同的是,由於股票交易的特殊性,攻擊者不能利用偷來的炒股帳號直接獲益,不然,網上炒股一定會成為股民的噩夢。但是,攻擊者可以操縱用戶帳戶去購買或拋售某些股票,達到不可告人之目的。
3、盜竊他人的隱私數據相信大家都知道艷照門事件,如果自己的隱密照片、私人文件被發布在互聯網上,後果將會十分嚴重。利用偷來的受害人隱私信息進行詐騙、勒索的案例不少。此外,攻擊者還熱衷於遠程控制別人的攝像頭,滿足偷窺他人隱私的邪惡目的。如果偷到受害人電腦上的商業信息,比如財務報表、人事檔案,攻擊者都可以謀取非法利益。
4、可利用受害人的人脈關系獲取非法利益你或許認為你的QQ號無足輕重,也沒QQ秀,也沒Q幣。金山反病毒專家表示,實際上並非如此,你的QQ好友,你的Email聯系人,手機聯系人,都是攻擊者的目標,攻擊者可以偽裝成你的身份進行各種不法活動,每個人的人脈關系都是有商業價值的。
李鐵軍舉了一個最常見的例子,12590利用偷來的QQ號群發垃圾消息騙錢,還有MSN病毒,冒充用戶自動給用戶的聯系人發消息,騙取非法利益。此外,目前流行的交友網站,也成為囤積人脈關系網的一個『蓄水池』,黑客只要獲得你的帳號,就可以順藤摸瓜,找到你的同學、同事、親友、商業伙伴,並根據你們的聊天、娛樂記錄,統計到許多重要的信息。
5、在肉雞電腦上種植流氓軟件,自動點擊廣告獲利李鐵軍介紹,攻擊者在控制大量肉雞之後,還可以通過強行彈出廣告,從廣告主那裡收獲廣告費。流氓軟件泛濫的原因之一,就是很多企業購買流氓軟件開發者的廣告。還有的攻擊者,通過肉雞電腦在後臺偷偷點擊廣告獲利,這種點擊對用戶來說似乎沒有什麼損失,但它會耗費大量的網絡流量,對於那些按流量繳上網費的用戶來說,這就無異於是在搶錢。另外,如果病毒作者指定的網站被掛有木馬,那麼這只肉雞電腦就會更加倒霉。
6、以肉雞電腦為跳板(代理服務器)對其它電腦發起攻擊據了解,黑客的任何攻擊行為都可能留下痕跡,為了更好的隱藏自己,必然要經過多次代理的跳轉,肉雞電腦就充當了中介和替罪羊的角色。攻擊者為傳播更多的木馬,也許會把用戶的電腦當做木馬下載站。網速快,機器性能好的電腦被用作代理服務器的可能性更大。如果你的電腦被黑客當成代理服務器,那麼你很可能會在半夜被警察咚咚的敲門聲驚醒『伊萬-伊萬諾維奇,你被捕了,我們查到你的電腦正在攻擊本市所有的商業網站』,你肯定會手足無措、莫名其妙,以至於忘記回答『對不起,伊萬-伊萬諾維奇在隔壁。』
7、『肉雞』電腦是發起DDoS攻擊的馬前卒DDoS,可以理解為網絡黑幫或網絡戰爭,戰爭的發起者是可以獲取收益的。比如有人會僱傭網絡黑幫的打手,操縱大量肉雞頻繁訪問商業對手的網站,讓對方網站因網絡阻塞而『憋死』,從而破壞別人的正常經營。有時候,這些網絡黑幫成員,也會自己選擇對某些網站的服務器進行攻擊,然後敲詐勒索。在這種情況下,『肉雞』電腦,就成為這些網絡黑幫手裡的一個棋子。
金山毒霸反病毒李鐵軍最後表示,『肉雞』電腦是攻擊者『致富』的源泉,在攻擊者的圈子裡,『肉雞』電腦就象白菜一樣被賣來賣去。在黑色產業鏈的高端,這些龐大『肉雞』電腦群的控制者構築了一個同樣龐大又黑暗的木馬帝國。
如何檢查自己的電腦是不是肉雞?
金山毒霸反病毒專家總結了『肉雞』電腦的六大現象,當網友遇到這些現象時,需提高警惕,將木馬程序清除出去:
現象1:QQ、MSN的異常登錄提醒。
你在登錄QQ時,系統提示上一次的登錄IP和你完全不相乾。比如,你明明就只在上海的家裡上過,QQ卻提醒你上一次登錄地點在沈陽。
還有,當你登錄MSN時,可能有朋友給你發消息,問你剛發了什麼,但事實上,你很清楚自己從未給這個朋友發過什麼消息。
現象2:網絡游戲登錄時發現裝備丟失或和你上次下線時的位置不符,甚至用正確的密碼無法登錄。
也許會是游戲運營商的服務器出錯,但就目前統計到的案例,更多的情況是:別人替你登錄過了。
現象3:有時會突然發現你的鼠標不聽使喚,在你不動鼠標的時候,鼠標也會移動,並且還會點擊有關按鈕進行操作。
鼠標成精了?當然不可能,你沒動,那就是有人在動。注意,這種鼠標的移動軌跡與那些劣質光電鼠標的自動漂移明顯不同,非常有目的性。你可以清楚的感覺到,這是有人在操縱你的電腦。
現象4:正常上網時,突然感覺很慢,硬盤燈在閃爍,就象你平時在COPY文件。
這種情況很可能是攻擊者在嘗試COPY你的文件,在大量COPY文件時,磁盤的讀寫明顯會增加,系統也會變慢。此時,你應該毫不猶豫地拔掉網線,立即檢查你的系統進程是否異常。
現象5:當你准備使用攝像頭時,系統提示,該設備正在使用中如果出現這種情況,說明攻擊者已經在盜用你的攝像頭,窺視你和你周圍的環境。
強烈建議你不用攝像頭時,把鏡頭給蓋上,這樣即便攝像頭被攻擊者控制,他也只能看到黑乎乎的影像。直接把攝像頭扭向牆面也是個不錯的辦法。
現象6:在你沒有使用網絡資源時,你發現網卡燈在不停閃爍。如果你設定為連接後顯示狀態,你還會發現屏幕右下角的網卡圖標在閃正常情況下,當你少用或不用網絡資源時,網卡的閃爍會不明顯,通過網絡傳遞的數據流量也不會太高。
最後用戶還可以借助一些軟件來觀察網絡活動情況,以檢查系統是否被入侵。
1.注意檢查防火牆軟件的工作狀態。
比如您的防火牆是金山網鏢。在網絡狀態頁,它會顯示出當前正在活動的網絡連接,仔細查看相關連接。如果發現自己根本沒有使用的軟件正在連接遠程計算機,就要小心了。
2.推薦使用tcpview,可以非常清晰的查看當前網絡的活動狀態。
一般的木馬連接,是可以通過這個工具查看到結果的。
這裡說一般的木馬連接,是區別於某些精心構造的rootkit木馬,那些木馬采用了更高明的隱藏技術,不易被發現。
3.使用金山清理專家(www.duba.net)進行在線診斷,特別注意全面診斷的進程項。
金山清理專家會對每一項進行安全評估,當遇到未知項時,需要特別小心。
4.清理專家百寶箱的進程管理器。
百寶箱可以幫你查找可疑文件,簡單的檢查是否存在危險程序。