尹人香蕉久久99天天拍,九九九九热精品免费视频
本頁位置: 首頁新聞中心IT新聞
    360首次披露鏟除“小耗子”木馬產(chǎn)業(yè)鏈內(nèi)幕
2009年11月30日 10:14 來源:中國(guó)新聞網(wǎng) 發(fā)表評(píng)論  【字體:↑大 ↓小

  中新網(wǎng)11月30日電  木馬病毒倏忽來去,隱藏在角落里的黑客自以為能夠逍遙法外。但是在360安全中心的技術(shù)支持下,湖北省麻城市警方終于將一個(gè)名為“小耗子”的木馬犯罪組織連根挖出,6名涉嫌木馬制作、代理、傳播和銷贓的案犯盡數(shù)落網(wǎng),國(guó)內(nèi)首次成功破獲一條上下游完整的木馬產(chǎn)業(yè)鏈!霸缭诰搅刚{(diào)查之前,360就已經(jīng)和‘小耗子’木馬有過長(zhǎng)期的交鋒!弊蛱,360安全專家石曉虹博士首度公開協(xié)助警方破案的內(nèi)幕。

  “今年4月,湖北麻城網(wǎng)警發(fā)現(xiàn)當(dāng)?shù)鼐W(wǎng)吧被黑客攻擊敲詐和‘小耗子’木馬有關(guān),被警方抓獲的‘小耗子’全國(guó)總代理韓某供認(rèn),他由于‘小耗子’屢遭360安全衛(wèi)士查殺而損失慘重,特別痛恨360,警方因此找到我們來協(xié)助提供木馬的分析和查殺數(shù)據(jù)! 360安全專家石曉虹博士透露說。

  據(jù)悉,“小耗子”是一款極具破壞力的木馬下載者,主要通過“掛馬網(wǎng)頁”傳播,入侵網(wǎng)民電腦后會(huì)先干掉殺毒軟件,再把各種盜號(hào)木馬和廣告程序運(yùn)送進(jìn)來。360安全專家石曉虹博士介紹說:“360有2.5億用戶,每當(dāng)‘小耗子’出現(xiàn)新的變種,我們就會(huì)在第一時(shí)間將其樣本截獲,并不斷強(qiáng)化防御能力。360工程師還曾破解了‘小耗子’某代理商(業(yè)內(nèi)俗稱‘發(fā)馬人’)的統(tǒng)計(jì)后臺(tái),發(fā)現(xiàn)僅通過該代理商,小耗子一天就感染了5781臺(tái)電腦,控制的‘肉雞’電腦總量達(dá)到65497個(gè),這足以說明‘小耗子’當(dāng)時(shí)有多么猖獗!

  在360安全中心對(duì)“小耗子”進(jìn)行分析和鑒證后,該木馬用于升級(jí)的服務(wù)器被定位在廣東省東莞市的電信IDC機(jī)房中。警方了解到,盡管這款木馬的代理商韓某已經(jīng)落網(wǎng),但其作者仍在不斷更新木馬變種。根據(jù)360分析的線索以及犯罪嫌疑人韓某的指證,麻城警方隨即趕赴安徽,將“小耗子”木馬的作者楊某抓捕歸案,并進(jìn)一步順藤摸瓜,分別在河北及廣東將負(fù)責(zé)為“小耗子”提供“掛馬”流量和銷贓的3位嫌疑人抓獲,從而挖出一條完整的木馬產(chǎn)業(yè)鏈。

  “對(duì)網(wǎng)民危害最嚴(yán)重的木馬莫過于‘小耗子’、‘機(jī)器狗’、‘犇!@些木馬下載者,它們相當(dāng)于在網(wǎng)民電腦中建了一條一站式直達(dá)的‘木馬輸送帶’,能夠把任意木馬程序下載到網(wǎng)民電腦中,無論是偷游戲、網(wǎng)銀帳號(hào)的盜號(hào)木馬,還是彈廣告、模擬點(diǎn)擊以及高頻訪問的‘肉雞’程序木馬,亦或是那些盜隱私、控制攝像頭進(jìn)行偷拍的后門程序木馬,都能做到輕而易舉、實(shí)時(shí)調(diào)整‘輸送’內(nèi)容,因而其風(fēng)險(xiǎn)之大難以衡量。” 360安全專家石曉虹博士表示:“360的工程師團(tuán)隊(duì)奉行‘木馬不過夜’的原則,一旦發(fā)現(xiàn)新的變種即使通宵熬夜也要盡快消滅,這讓我們能夠嚴(yán)密監(jiān)控木馬的一舉一動(dòng),不僅為警方辦案提供了有力證據(jù),更是要盡可能地保護(hù)用戶免受損失。”

  據(jù)湖北麻城公安局副局長(zhǎng)黃紹魁介紹,“小耗子”木馬產(chǎn)業(yè)鏈不到半年的時(shí)間就非法獲利200余萬元,不過,從360安全中心的監(jiān)控?cái)?shù)據(jù)來看,“小耗子”的作惡規(guī)模其實(shí)遠(yuǎn)不及“犇!、“母馬”等今年頻繁爆發(fā)的高危木馬下載者。

  360安全專家石曉虹博士表示,在各種木馬病毒中,“小耗子”的感染量只能算是中等規(guī)模,甚至不到“犇!备甙l(fā)期的零頭!凹幢闳绱耍『淖印诎肽陜(nèi)就賺取了200萬巨額黑色利益,說明木馬產(chǎn)業(yè)的危害遠(yuǎn)遠(yuǎn)超過人們的想象,互聯(lián)網(wǎng)上大量‘裸奔’的電腦成了木馬賺錢的樂園,這對(duì)網(wǎng)民的上網(wǎng)安全構(gòu)成了極其嚴(yán)重的威脅。”

  “只有用免費(fèi)安全軟件把全體網(wǎng)民都武裝起來,讓木馬賺錢越來越難,才能真正遏制木馬產(chǎn)業(yè)的危害。” 360安全專家石曉虹博士介紹說,為了推動(dòng)安全服務(wù)的普及,360安全中心為全體網(wǎng)民提供了360免費(fèi)安全套裝,包括360安全衛(wèi)士、360殺毒以360安全瀏覽器等產(chǎn)品。其中,永久免費(fèi)的360殺毒在10月20日正式發(fā)布后受到網(wǎng)民極大歡迎,30天內(nèi)總裝機(jī)量就達(dá)到5000萬臺(tái),相當(dāng)于為網(wǎng)民節(jié)省了50億元的殺毒軟件購(gòu)買成本。

  附:小耗子木馬產(chǎn)業(yè)鏈落網(wǎng)事件案情梗概

  2007年10月 湖北省麻城市一家網(wǎng)吧遭韓某(網(wǎng)名:黑色靚點(diǎn))操縱上萬臺(tái)電腦“肉雞”攻擊,韓某使用非法辦理的手機(jī)卡和銀行賬戶向網(wǎng)吧老板勒索8000元人民幣。此次攻擊造成當(dāng)?shù)毓、檢、法、稅務(wù)等政府單位以及5家網(wǎng)吧等40多家光纖用戶的網(wǎng)絡(luò)癱瘓達(dá)三天久,直接經(jīng)濟(jì)損失超過13萬元。警方介入調(diào)查后發(fā)現(xiàn),這起網(wǎng)絡(luò)攻擊案源于麻城當(dāng)?shù)厍嗄旮吣撑c網(wǎng)吧老板不合,遂叫其網(wǎng)友黑色靚點(diǎn)對(duì)網(wǎng)吧進(jìn)行攻擊。隨后高某被警方重點(diǎn)監(jiān)控,但由于網(wǎng)絡(luò)攻擊證據(jù)采集很困難,起訴證據(jù)不足,麻城警方只能將這起網(wǎng)絡(luò)攻擊案暫時(shí)擱置,但偵破工作并未就此完全停止。

  2009年3月 高某再次利用網(wǎng)絡(luò)敲詐他人財(cái)物,麻城市公安局網(wǎng)監(jiān)大隊(duì)在4小時(shí)內(nèi)將其抓獲,并以此為契機(jī),使一年多前的這場(chǎng)特大網(wǎng)絡(luò)攻擊案重現(xiàn)曙光。

  2009年4月 在高某舉證下,麻城網(wǎng)警抓獲了利用黑客工具發(fā)動(dòng)網(wǎng)絡(luò)攻擊的主犯韓某,并在其“工作室”的電腦中發(fā)現(xiàn)大量木馬程序,“小耗子”木馬下載器也在其中。韓某承認(rèn)是“小耗子”的全國(guó)總代理。

  據(jù)韓某交代,“小耗子”是一款極具攻擊性的木馬下載器,可以秒殺一般的安全軟件,但唯獨(dú)360安全衛(wèi)士卻很難對(duì)付。韓某說:“所以落雪的瞬間(小耗子的作者)非常痛恨360,每次升級(jí)程序在繞過360方面都要絞盡腦汁!备鶕(jù)這一線索,麻城警方找到了國(guó)家計(jì)算機(jī)應(yīng)急中心、反病毒聯(lián)盟成員之一的360安全衛(wèi)士公司。

  隨后,360方面積極配合警方調(diào)取了大量關(guān)于小耗子木馬的數(shù)據(jù)。在360安全中心的鑒證配合下,小耗子的作者楊某(網(wǎng)名:落雪的瞬間)開始進(jìn)入警方視野。

  2009年5月 麻城網(wǎng)警在安徽省滁州市將楊某抓捕,并當(dāng)場(chǎng)繳獲其編寫“小耗子”木馬程序的犯罪證據(jù)。

  2009年6月 正忙于開拓財(cái)路的“小耗子”下線代理在河北省石家莊市被捕,共有兩人,均為初中學(xué)歷,他們一方面從楊某手中購(gòu)得小耗子木馬下載者,另一方面又通過其它途徑購(gòu)得網(wǎng)游盜號(hào)木馬(另案調(diào)查),由小耗子作為網(wǎng)游盜號(hào)木馬的運(yùn)輸通道和保鏢,通過盜取游戲賬號(hào)牟利。麻城警方初步調(diào)查,這兩名小耗子下線三個(gè)月內(nèi)的資金流已在數(shù)十萬的級(jí)別。而他們傳播木馬的主要途徑,則是向深圳的一位流量商購(gòu)買流量掛馬。

  2009年7月至今 麻城警方順藤摸瓜在深圳將該流量商抓獲。360安全工程師分析說,流量商是這條產(chǎn)業(yè)鏈中最大的推手和幕后大老板,在木馬產(chǎn)業(yè)中扮演著非常復(fù)雜的多重角色:首先是向一些網(wǎng)站站長(zhǎng)收購(gòu)流量,這部分流量既可以出售給小耗子木馬的下線傳播者,也可以由流量商自己掛馬。所掛的木馬也分為兩種,一種是直接竊取網(wǎng)游賬號(hào)獲利,另一種是推送偽造的QQ中獎(jiǎng)消息,結(jié)合釣魚網(wǎng)站(自己制作或是為其他專業(yè)詐騙者進(jìn)行推廣)進(jìn)行網(wǎng)絡(luò)詐騙,而這些木馬通常也是由流量商以低價(jià)雇傭程序員編寫。經(jīng)麻城網(wǎng)警調(diào)查,在深圳抓獲的流量商一個(gè)月的收益達(dá)到十多萬元。

商訊 >>
直隸巴人的原貼:
我國(guó)實(shí)施高溫補(bǔ)貼政策已有年頭了,但是多地標(biāo)準(zhǔn)已數(shù)年未漲,高溫津貼落實(shí)遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號(hào)] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號(hào)-1] 總機(jī):86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved