|
||||
傳統黑客是一群技術高超、熱衷挑戰的電腦專家,可如今木馬產業的發達,讓一些不懂技術、只會濫用黑客工具的『菜鳥黑客』也乾起了不法勾當,但也因此經常鬧出大笑話。近日360安全中心發現,一個感染了至少6萬多臺電腦的木馬傳播者因缺乏安全意識,其服務器統計管理後臺竟使用默認密碼『admin』而『門戶大開』,其作惡行徑也因此完全暴露在世人面前。
『這種使用現成黑客工具去傳播惡意代碼的人,一般不需要懂多少技術,業內稱之為「腳本小子」。』360安全專家石曉虹介紹說,『別看這些『腳本小子』技術含量不太高,有的甚至「很傻很天真」,但目前主要是這些人在網上具體實施網頁掛馬、木馬傳播等作惡行為。』 根據360安全中心監控到的數據,截至4月8日下午,這個粗心的『菜鳥黑客』,就已將『小耗子』木馬植入了至少65497名網友的電腦。
圖片說明:『小耗子』木馬下載者的統計後臺顯示,已感染了6萬多用戶
『「小耗子」下載器是一款已活躍了兩年、至今仍極具『攻擊性』的木馬,它不僅能破壞安全軟件的防御體系,還可屏蔽其它感染型木馬下載者,以保證自己運行得更為流暢。』 360安全專家石曉虹博士說,『這兩年來,「小耗子」的幕後控制者一直在針對主流殺毒軟件持續進行「免殺」更新,並僱傭了很多「腳本小子」到處通過網頁掛馬等方式傳播。我們截獲樣本後逆向分析到的這個統計後臺,應該就是「腳本小子」和木馬幕後控制者或購買「小耗子」使用權的「包馬人」之間結算的依據。』
電腦子n式 據了解,360安全中心本次截獲的『小耗子』版本號為『090405』,該木馬下載器進入目標電腦後,會繼續下載針對32款熱門網游的盜號木馬。360工程師登錄『小耗子』傳播統計後臺發現,『中招』電腦的網卡MAC信息、IP地址等資料均一目了然,它在4月7日一天內的感染量就達到5781個,當時安裝總量共計65497個,這還僅僅是一個『腳本小子』的『戰果』。
圖片說明:『小耗子』的生成器界面,不同『腳本小子』擁有獨立的後臺統計地址
『這些「腳本小子」往往是通過勾結不良網站直接「掛馬」或使用黑客工具入侵某些大流量網站服務器後實施「網頁掛馬」等方式,將「小耗子」等木馬植入無辜用戶電腦。』360安全專家石曉虹博士認為,隨著網絡技術的高度發展和木馬產業鏈的精細化分工,很多完全不懂技術的『菜鳥黑客』通過日益強大的傻瓜式黑客工具,就可以大規模實施木馬傳播和盜號等不法行為。
『「小耗子」這兩年來持續進行『免殺』更新和作惡,而統計後臺卻『大門長開』,這一方面說明了傳統的殺毒機制根本無法對付日益泛濫的木馬,另一方面也說明大部分小黑客其實沒什麼可怕的,他們很可能就是我們身邊一個只會用用小黑客工具的菜鳥用戶。普通網友要有足夠的信心能保護好自己的電腦。只要你能做到常打補丁、定期昇級安全軟件並經常對電腦進行體檢,就能把絕大部分木馬、病毒威脅阻擋在電腦之外。』360安全專家石曉虹博士提醒受害網友,360頑固木馬專殺大全可以將『小耗子』木馬下載器徹底清除。(下載地址:http://down.360safe.com/360compkill.zip)
據悉,360安全中心因此倡導『全民聯防』的機制,兩億用戶中只要有極少用戶發現並提交了新型木馬變種,其他用戶都可以得到及時防護。石曉虹博士最後呼吁中招用戶盡快下載使用360頑固木馬專殺大全進行查殺,並保持360安全衛士的『實時保護』處於開啟狀態,以免受到木馬等惡意程序的侵害。