本報訊
新年伊始就掀起一場病毒危機的“usp10.dll貓癬病毒”(又名犇牛),幕后黑手近日終于被曝光。記者日前從金山毒霸云安全中心獲悉,貓癬的操盤手正是一個以互聯網運營方式運作的病毒團伙“螃蟹集團”,而病毒的服務器就在廣東。 金山毒霸反病毒專家李鐵軍說,這個“螃蟹集團”大有來頭,屬于慣犯,前科累累。有跡象表明,2008年的毒王“機器狗”肆虐正是“螃蟹”橫行的結果。 通過對“貓癬”爆發以來被惡意攻擊的大型網站的數日追蹤,反病毒工程師發現,被植入惡意代碼的大型網站竟然全指向同一批惡意域名,而這一批惡意域名的背后大佬正是“螃蟹集團”。 同時反病毒專家還監測到病毒服務器位于廣東省江門市,屬于托管的一個服務器。李鐵軍說:“廣東地區連續幾年都處于全國染毒榜首,相信與病毒作者的猖獗有必然的聯系。” 反病毒專家發現,“螃蟹集團”以與互聯網運營驚人相似的手法來盈利。在病毒產業鏈中,“螃蟹集團”以渠道商自居,通過“貓癬”這個渠道來招商,病毒要想加入“貓癬”的下載名單中,必須繳納給“螃蟹集團”千元不等的“入門費”。 李鐵軍指出,“貓癬”的出現表明黑客利用共享的惡意源代碼來開發惡意軟件已成為一種趨勢。 據了解,“貓癬”之所以成為2009年年初互聯網用戶最大的安全威脅,原因在于病毒作者集成了“掃蕩波”、“機器狗”、“AV終結者”等病毒的先進技術,對抗性大大增強。 反病毒專家預計,“貓癬”還將會不斷“繁衍”新的變種以應對殺毒廠商的大力絞殺。金山毒霸云安全中心將繼續關注“貓癬”動態并即時升級。專家建議用戶開啟殺毒軟件實時升級功能,并開啟文件實時監控功能和網頁防掛馬功能以防御病毒的入侵。 |