2007年1月,福建泉州的蔡先生突然发现自己的一笔存款不翼而飞。2007年5月,江苏省无锡市温女士的信用卡被人分四次消费了2000元……央视3·15晚会曝光的多起个人信息泄露案,为国人揭示了一个可怕的事实:地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具,疯狂侵蚀着网民的个人财富和隐私。昨天,360安全专家石晓虹博士公开表示,根据360安全中心的监测数据,央视所揭露的仅为木马产业的冰山一角:整个地下木马产业从业人员已接近百万的规模,光是2008年一年就制造了各种旨在盗号、盗隐私的木马9743122种。
一天上万电脑沦为“肉鸡”
木马产业链的运作具备了鲜明的商业特征和大面积传播能力,蔡先生网银被盗仅是个案,一个“狼牙抓鸡器”结合“灰鸽子”等远控木马下载地址在高峰期一天内可以让上万台电脑沦为“肉鸡”。
“从360安全中心近期截获的犇牛下载器、扫荡波蠕虫、蝗虫军团等恶性木马病毒可以发现,木马产业链的运作具备了鲜明的商业特征和大面积传播能力,蔡先生网银被盗仅是个案,一个‘狼牙抓鸡器’结合‘灰鸽子’等远控木马下载地址在高峰期一天内可以让上万台电脑沦为‘肉鸡’。”石晓虹对木马黑势力在网上的横行肆虐非常担忧,“这一次木马被央视曝光,正说明它已成为一个严峻的社会问题,以木马为主要工具的商业‘黑客群’动摇着人们的上网信心,对于互联网经济形成了强大的破坏力。
据石晓虹介绍,以“灰鸽子”为代表的远程控制木马可以任意修改或盗取中招用户电脑中的文件、记录键盘信息、查看用户的操作等,甚至可以向摄像头驱动发送指令来控制它偷拍用户隐私,中招电脑在网络世界的另一边毫无秘密可言,网银用户的财富被窃取自然也难以避免。除了偷拍隐私视频和窃取网银财富外,网游盗号、强制弹出广告、盗取商务数据等不法行为都已成为木马从业者的主营业务,他们的罪恶触手已经深入到3亿网民线上生活的各个角落。
“木马培训班”网上公开招生
目前许多论坛、博客等网络社区已成为木马从业人员的交流和组织阵地,木马制作、加壳免杀、传播、肉鸡控制、盗号、销赃各项环节在这里被明确分工。
“互联网给网民带来了巨大的便利,但这种低成本共享传播的方式,也为木马从业者提供了强有力的作恶工具。”据石晓虹介绍,目前许多论坛、博客等网络社区已成为木马从业人员的交流和组织阵地,木马制作、加壳免杀、传播、肉鸡控制、盗号、销赃各项环节在这里被明确分工,各种木马培训班在这些网上社区公开招生,一个原本威胁不大的“中华吸血鬼”木马下载者经过重重加工,融入“熊猫烧香”、“机器狗”等木马的多种技术,就成为了今年春季感染数百万网民电脑的“犇牛”。“可以说,部分网络服务运营商对这些非法社区中的监管不力,客观上导致了网络黑暗势力的快速发展和膨胀。建议有关部门尽快加强监管。”一位安全行业的资深人士如此建议。
9成网友曾遭木马袭击
木马传播者传播木马的手段已经到了无孔不入的程度,而目前尤以各种“挂马网站”为最主要的传播途径。
“没被盗过号相当于没玩过网游。”这是前不久某知名门户网站进行的一项网络安全调查中,许多网游用户发出的无奈感叹。该项调查显示,9成网友曾遭遇木马病毒袭击。“木马传播者传播木马的手段已经到了无孔不入的程度,而目前尤以各种‘挂马网站’为最主要的传播途径。”
石晓虹称,目前,360安全中心在过去一年多来向公众播报的各种危害特别严重的“挂马”网站数量已经超过数百家,其中有大型行业网站,还有明星粉丝的聚集地,这类网站遭入侵“挂马”的后果非常严重,短期内“中招”用户的规模就能达到数万甚至数十万的量级。
以周杰伦中文网被“挂马”为例,它的页面访问量每天接近100万,在3月11日至12日间,因未打补丁而导致“中马”的用户很快突破了12万,其中如果有一半用户玩网游,他们都将面临账号失窃的风险,保守估计木马团伙也可盗取3万以上的游戏账户,按不同游戏分类,一个游戏账户最高可以卖到50元以上,在黑客论坛上可以看到,拿下周杰伦中文网这类安全性较低的网站花销不过数千元,一次成功的入侵带来的利润可想而知,而如果向色情网站或个人网站购买100万流量,也仅仅需要1万元左右。
提醒
大量存在漏洞的Web网站被挂马
记者了解到,近一两年来被公安机关抓获的盗号团伙涉案金额动辄达到上千万,他们所依赖的正是网页挂马实现的大面积传播感染能力。国家计算机病毒应急处理中心通过对互联网的监测发现,近期没有重大病毒出现,但很多存在漏洞的Web网站纷纷被挂马,用户应注意防范。
不要轻易点击好奇信源
MSN上收到好友消息,对方却不在线,绝大多数MSN用户都曾有过这样的经历。如果仅发来条广告只能算轻度骚扰,可若是一个网址链接,比如“来看看看谁把你屏蔽了?”的网站,千万不要出于好奇用自己的MSN账号和密码去登陆,否则你也将成为下一个不断向好友发送垃圾信息的“毒源”。
上网时遇到“中奖提示”、“超低特价”种种令人眼热心动的信息极为平常,您真有这么幸运么?答案显然是否定的。一旦通过这类提示访问某个网站,往往就会有只黑手正伸向您的“钱包”。
以目前比较流行的电子商务网站中奖消息为例,原以为喜中大奖的受害者首先被误导向一个仿冒正规网站的钓鱼页面,在这一页面上直接登录后,账户和密码自然会被不法分子记录下来;此后则是一项流行了近30年的“尼日利亚骗局”,即想中奖、先缴费,到这里绝大多数网友已经会有所警觉了,其实却还没有脱离陷阱,这些钓鱼网页往往还会“挂马”对访问者实施多重迫害,同时瞄准了网银、网游和QQ等有经济价值的账号。
用户不要登录不明网站
专家说,恶意攻击者大多数是利用网站当前存在的漏洞进行木马程序的植入,这些漏洞大部分是利用动画播放软件Flash漏洞、操作系统近期新出现的MS09-002、媒体播放软件RealPlayer9、10版本的漏洞等。专家建议采取以下措施进行防范:
1、网站管理者要加强网站的监督管理,定期对上传的Web网页文件进行比对,包括文件的创建、更新时间、文件大小等,及时发现异常的Web网页文件。一旦发现异常文件,应立即删除并更新。定期维护升级网站服务器,检查服务器所存在的漏洞和安全隐患。
2、计算机用户在Web网页时,务必打开计算机系统中防病毒软件的“网页监控”功能。同时,计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用漏洞进行入侵感染操作系统。
此外,由于恶意木马大多数是通过网站挂马这种方式进行传播,建议用户不要随便点击不明链接,不要登录不明网站。
ITBear旗下自媒体矩阵:
