采用最新攻擊技術鎖定主頁主使網(wǎng)站單條廣告每天獲利2000元
“最牛小強病毒出現(xiàn)了!”面對近日出現(xiàn)在網(wǎng)絡上的強力病毒“8749”,網(wǎng)友在反病毒論壇上驚呼。近日悄然席卷網(wǎng)絡的“8749”病毒,采用了上半年毒王AV終結(jié)者的一些最新的病毒攻擊技術,“百殺不死”,確實很像頑固的蟑螂“小強”。
晨報記者日前對這場新網(wǎng)絡“流行病”展開了調(diào)查。
[“最牛小強病毒”白描]
“牛皮糖”:定時上網(wǎng)升級
在本市一家軟件公司供職的電腦高手丁楓這兩天有點煩:“很沒面子,計算機專業(yè)畢業(yè)的碩士,居然連自己的電腦瀏覽器主頁也搞不定……”原來,近日在網(wǎng)上悄然出現(xiàn)的強力病毒“8749”7月24日“攻陷”了他的電腦,一打開瀏覽器,他眼前馬上出現(xiàn)導航網(wǎng)站“www.8749.com”的首頁。
在與這款強力流氓病毒“交戰(zhàn)”的過程中,丁楓絞盡腦汁,最終還是敗下陣來。“手工改回來是不可能的了,我查了注冊表,發(fā)現(xiàn)相關項目已經(jīng)被鎖定。我試圖重啟電腦進入安全模式,居然無法進入,最后連系統(tǒng)的自動還原功能也沒法用了!”
丁楓通過努力,查到了病毒最底層的文件系統(tǒng)(IRP_MJ_SET_IN-FORMATION),結(jié)果發(fā)現(xiàn)這是保護文件,不能刪除,也不能更名。更“狡猾”的是,用戶只要在瀏覽器輸入“8749專殺”、“安全衛(wèi)士”等與反病毒有關的內(nèi)容,瀏覽器就會被自動關閉。丁楓發(fā)現(xiàn),病毒還會每過一段時間就“上網(wǎng)升級”,把新的不可登陸網(wǎng)址添加到被感染的電腦上。
“黑吃黑”:連流氓軟件也不放過
金山毒霸反病毒專家戴光劍告訴記者:“目前流氓軟件有病毒化的趨勢,此次‘8749’不但將反病毒軟件作為攻擊目標,而且還將曾經(jīng)一些影響比較大的流氓軟件‘飄雪’、‘7939’等一同進行打擊,可見病毒之間‘搶地盤’、‘黑吃黑’的趨勢也更加明朗。2006年流氓軟件大規(guī)模爆發(fā),在大規(guī)模的圍剿之下,流氓軟件數(shù)量驟減。進入2007年,流氓軟件仿佛銷聲匿跡,很少有影響力較大的流氓軟件出現(xiàn),而此次‘8749’的出現(xiàn)再次給用戶敲響警鐘:流氓軟件并沒有消失,而是在不斷地采用新的技術,伺機作案。”
由于頻繁接到用戶舉報,金山毒霸反病毒小組組織力量對該病毒進行了詳細分析。“與‘AV終結(jié)者’相似,‘8749’的自我保護意識非常強,如終止安全修復工具、將自身隱藏在QQ等目錄中,并且插入QQ進程,以繞過反病毒軟件的監(jiān)控。而這種從過去的發(fā)掘系統(tǒng)漏洞、攻擊殺毒軟件轉(zhuǎn)向攻擊通用軟件的技術可以說是目前較新的病毒攻擊手段。”
[記者調(diào)查]主使網(wǎng)站廣告費價格驚人
日前,記者登陸了“8749”病毒定位的網(wǎng)站主頁www.8749.com,發(fā)現(xiàn)這是一家網(wǎng)絡導航網(wǎng)站,其首頁上有搜狐、新浪、網(wǎng)易等知名門戶網(wǎng)站鏈接,也有成人網(wǎng)站、電玩網(wǎng)站等小站點鏈接,與普通的網(wǎng)絡導航網(wǎng)站并無不同。
在網(wǎng)站“廣告服務”欄目中,列出了高得驚人的廣告價目表:名站導航每月10000元,頻道導航每月5000元,中部廣告連接每月8000元,而網(wǎng)站頂部的廣告費用更是高達每天2000元。網(wǎng)站的各個欄目都被廣告商投得滿滿當當,幾乎找不出空隙再登廣告。
長期從事劫持用戶瀏覽器的流氓軟件開發(fā)工作的張川說,指責劫持軟件是病毒或木馬并不過分:“我們會讓插件嵌入注冊表或系統(tǒng)文件,雖然每次點擊后,開發(fā)公司到手不超過7分錢,但每個插件安裝2000萬臺計算機不成問題,一些大公司的插件安裝甚至超過5000萬臺。”
“你可以算算我們的贏利規(guī)模。”張川說。
8749.com站長網(wǎng)絡隱身
知名網(wǎng)站站長浦濱協(xié)助記者,通過網(wǎng)站域名注冊信息查詢工具,對www.8749.com的相關信息進行查找,結(jié)果發(fā)現(xiàn)相關信息“全是亂填的,根本不是真實信息”。即使要和網(wǎng)站聯(lián)系刊登廣告業(yè)務,也必須通過地址為gg8749@126.com的郵箱進行聯(lián)系,此外再無任何聯(lián)系信息。記者通過多方努力,依然無法查到該網(wǎng)站站長蹤跡。
網(wǎng)站開辟了“首頁修復”欄目,稱導致首頁被鎖定的原因為“部分推廣商惡意推廣”,但解決方案卻是下載第三方瀏覽器,不能修復IE瀏覽器,無法從根本上解決問題。
浦濱告訴記者,許多小網(wǎng)站在成立之初都會選擇瀏覽器劫持的方式賺取廣告費,只要劫持了網(wǎng)上一定數(shù)量的用戶電腦,提高廣告客戶瀏覽量和點擊率,就可以從廣告商處大筆獲利。“如今沒有法律可以對劫持者進行懲戒,他們只承擔道德譴責。”
|
