|
本報(bào)訊
新年伊始就掀起一場(chǎng)病毒危機(jī)的“usp10.dll貓癬病毒”(又名犇牛),,幕后黑手近日終于被曝光,。記者日前從金山毒霸云安全中心獲悉,貓癬的操盤手正是一個(gè)以互聯(lián)網(wǎng)運(yùn)營方式運(yùn)作的病毒團(tuán)伙“螃蟹集團(tuán)”,,而病毒的服務(wù)器就在廣東,。
金山毒霸反病毒專家李鐵軍說,這個(gè)“螃蟹集團(tuán)”大有來頭,,屬于慣犯,,前科累累。有跡象表明,,2008年的毒王“機(jī)器狗”肆虐正是“螃蟹”橫行的結(jié)果,。
通過對(duì)“貓癬”爆發(fā)以來被惡意攻擊的大型網(wǎng)站的數(shù)日追蹤,反病毒工程師發(fā)現(xiàn),,被植入惡意代碼的大型網(wǎng)站竟然全指向同一批惡意域名,,而這一批惡意域名的背后大佬正是“螃蟹集團(tuán)”。
同時(shí)反病毒專家還監(jiān)測(cè)到病毒服務(wù)器位于廣東省江門市,,屬于托管的一個(gè)服務(wù)器,。李鐵軍說:“廣東地區(qū)連續(xù)幾年都處于全國染毒榜首,,相信與病毒作者的猖獗有必然的聯(lián)系�,!�
反病毒專家發(fā)現(xiàn),,“螃蟹集團(tuán)”以與互聯(lián)網(wǎng)運(yùn)營驚人相似的手法來盈利。在病毒產(chǎn)業(yè)鏈中,,“螃蟹集團(tuán)”以渠道商自居,,通過“貓癬”這個(gè)渠道來招商,病毒要想加入“貓癬”的下載名單中,,必須繳納給“螃蟹集團(tuán)”千元不等的“入門費(fèi)”,。
李鐵軍指出,“貓癬”的出現(xiàn)表明黑客利用共享的惡意源代碼來開發(fā)惡意軟件已成為一種趨勢(shì),。
據(jù)了解,,“貓癬”之所以成為2009年年初互聯(lián)網(wǎng)用戶最大的安全威脅,原因在于病毒作者集成了“掃蕩波”,、“機(jī)器狗”,、“AV終結(jié)者”等病毒的先進(jìn)技術(shù),對(duì)抗性大大增強(qiáng),。
反病毒專家預(yù)計(jì),,“貓癬”還將會(huì)不斷“繁衍”新的變種以應(yīng)對(duì)殺毒廠商的大力絞殺。金山毒霸云安全中心將繼續(xù)關(guān)注“貓癬”動(dòng)態(tài)并即時(shí)升級(jí),。專家建議用戶開啟殺毒軟件實(shí)時(shí)升級(jí)功能,,并開啟文件實(shí)時(shí)監(jiān)控功能和網(wǎng)頁防掛馬功能以防御病毒的入侵。 |