猫癣病毒“服务器”现身广东 病毒团伙收纳千元入门费

日期: 2009-02-18 来源:TechTarget中国

  新年伊始就掀起一场病毒危机的“usp10.dll猫癣病毒”(又名犇牛),幕后黑手近日终于被曝光。记者获悉,猫癣的操盘手正是一个以互联网运营方式运作的病毒团伙“螃蟹集团”,而病毒的服务器就在广东。

  操盘手有“背景”

  反病毒专家李铁军称,这个“螃蟹集团”大有来头,属于惯犯,前科累累。有迹象表明,2008年的毒王“机器狗”肆虐正是“螃蟹”横行的结果。

  李铁军介绍说,通过对“猫癣”爆发以来被恶意攻击的大型网站的数日追踪,反病毒工程师发现,被植入恶意代码的大型网站竟然全指向同一批恶意域名。而这一批恶意域名的背后大佬正是“螃蟹集团”。同时反病毒专家还监测到病毒服务器位于广东省江门市,属于托管的一个服务器。“广东地区连续几年都处于全国染毒榜首,相信与病毒作者的猖獗有必然的联系。”李铁军表示。

  金山毒霸《2008年中国电脑病毒疫情及互联网安全报告》显示,病毒的商业化运营在2008年达到前所未有的程度。而“螃蟹集团”更是将商业化发挥到极致。

  反病毒专家发现“螃蟹集团”以与互联网运营惊人相似的手法来盈利。在病毒产业链中,“螃蟹集团”以渠道商自居,通过“猫癣”这个渠道来招商,病毒要想加入“猫癣”的下载名单中,必须缴纳给“螃蟹集团”千元不等的“入门费”。

  病毒也开源

  李铁军指出,“猫癣”的出现表明黑客利用共享的恶意源代码来开发恶意软件已成为一种趋势。 

  据了解,“猫癣”之所以成为2009年年初互联网用户最大的安全威胁,原因在于病毒作者集成了“扫荡波”、“机器狗”、“AV终结者”等病毒的先进技术,对抗性大大增强。

  反病毒专家预计,“猫癣”还将会不断“繁衍”新的变种以应对杀毒厂商的大力绞杀。金山毒霸云安全中心将继续关注“猫癣”动态并即时升级。专家建议用户,开启杀毒软件实时升级功能,并开启文件实时监控功能和网页防挂马功能可以很好的防御病毒的入侵。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐