|
本報訊
新年伊始就掀起一場病毒危機的“usp10.dll貓癬病毒”(又名犇牛),,幕后黑手近日終于被曝光。記者日前從金山毒霸云安全中心獲悉,,貓癬的操盤手正是一個以互聯(lián)網運營方式運作的病毒團伙“螃蟹集團”,,而病毒的服務器就在廣東。
金山毒霸反病毒專家李鐵軍說,,這個“螃蟹集團”大有來頭,,屬于慣犯,前科累累,。有跡象表明,,2008年的毒王“機器狗”肆虐正是“螃蟹”橫行的結果。
通過對“貓癬”爆發(fā)以來被惡意攻擊的大型網站的數日追蹤,,反病毒工程師發(fā)現,,被植入惡意代碼的大型網站竟然全指向同一批惡意域名,而這一批惡意域名的背后大佬正是“螃蟹集團”,。
同時反病毒專家還監(jiān)測到病毒服務器位于廣東省江門市,,屬于托管的一個服務器。李鐵軍說:“廣東地區(qū)連續(xù)幾年都處于全國染毒榜首,,相信與病毒作者的猖獗有必然的聯(lián)系,。”
反病毒專家發(fā)現,,“螃蟹集團”以與互聯(lián)網運營驚人相似的手法來盈利,。在病毒產業(yè)鏈中,“螃蟹集團”以渠道商自居,,通過“貓癬”這個渠道來招商,,病毒要想加入“貓癬”的下載名單中,必須繳納給“螃蟹集團”千元不等的“入門費”,。
李鐵軍指出,,“貓癬”的出現表明黑客利用共享的惡意源代碼來開發(fā)惡意軟件已成為一種趨勢。
據了解,,“貓癬”之所以成為2009年年初互聯(lián)網用戶最大的安全威脅,,原因在于病毒作者集成了“掃蕩波”、“機器狗”,、“AV終結者”等病毒的先進技術,,對抗性大大增強。
反病毒專家預計,,“貓癬”還將會不斷“繁衍”新的變種以應對殺毒廠商的大力絞殺,。金山毒霸云安全中心將繼續(xù)關注“貓癬”動態(tài)并即時升級,。專家建議用戶開啟殺毒軟件實時升級功能,并開啟文件實時監(jiān)控功能和網頁防掛馬功能以防御病毒的入侵,。 |