數(shù)月來(lái),一個(gè)新病毒的瘋狂肆虐,宣告了互聯(lián)網(wǎng)新安全危機(jī)的到來(lái)……
“貓癬”月襲數(shù)百萬(wàn)
2月12日,周四,北京。對(duì)于位于東城區(qū)的同仁醫(yī)院來(lái)說(shuō),并非是一周來(lái)就診量最密集的一天,“我原想周四下午去復(fù)查,應(yīng)該不會(huì)有太多人排隊(duì)情況。”年前剛剛在同仁醫(yī)院做完眼睛近視糾正手術(shù)的古巖這樣告訴記者。可當(dāng)她在續(xù)費(fèi)窗口充值時(shí),前面只有一位續(xù)費(fèi)病人的情況下,卻讓她足足等了5分鐘,而且后面很快排起了帶有情緒的小長(zhǎng)隊(duì)。
古巖和長(zhǎng)隊(duì)里的大家對(duì)這其中的狀況并不知情,“因?yàn)橹T如這些就醫(yī)卡充值等正常業(yè)務(wù),平常一個(gè)病人辦理續(xù)費(fèi)大概只需40秒左右,”同仁醫(yī)院信息中心的相關(guān)人員解釋道,“而在12日那天下午,門(mén)診區(qū)的幾十臺(tái)電腦忽然響應(yīng)非常慢,幾乎一線窗口的電腦CPU100%%被占用,也無(wú)法使用殺毒軟件查殺,造成了系統(tǒng)癱瘓,由此影響了門(mén)診區(qū)正常業(yè)務(wù)的辦理,滯后平均4—5倍的時(shí)間。”
幸運(yùn)的是,當(dāng)日在通過(guò)金山毒霸珠海研發(fā)中心工程師及時(shí)的遠(yuǎn)程協(xié)助下,門(mén)診區(qū)幾十臺(tái)的電腦系統(tǒng)很快回復(fù)正常,“這樣的漏洞攻擊,雖然目前并沒(méi)有確切的病毒來(lái)源,但考慮到日期頗為流行的貓癬病毒,我們初步懷疑與貓癬有關(guān)。”因?yàn)椋@款名為“usp10.dll貓癬下載器”(又名“D牛”)(Win32.Troj.DropperT.ds.39245,另還有其他多個(gè)變種)已經(jīng)成為目前為止最流行的病毒。
據(jù)累計(jì)推算,短短一個(gè)月時(shí)間,已有數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)遭到“貓癬”的攻擊。這款病毒除了強(qiáng)烈的攻擊性功能,流行的原因還在于“貓癬”病毒分銷(xiāo)渠道之多,安裝量之大。隨著互聯(lián)網(wǎng)疆域的不斷擴(kuò)張和開(kāi)放理念成為公認(rèn)的未來(lái)方向,分銷(xiāo)渠道廣、傳播速度越來(lái)越快、危害越來(lái)越大的病毒必然也會(huì)猖獗起來(lái)。
病毒作者年入百萬(wàn)
“木馬病毒背后早已日漸形成一條巨大的黑色產(chǎn)業(yè)鏈。不管是網(wǎng)銀中真實(shí)的錢(qián),還是虛擬財(cái)產(chǎn),制造木馬、傳播木馬、盜竊賬戶(hù)信息、第三方平臺(tái)銷(xiāo)贓、洗錢(qián),他們的分工明確,形成了一個(gè)非常完善的流水性作業(yè)的程序。”金山軟件副總裁王欣告訴記者。
伴隨“貓癬”引爆的的新安全危機(jī),使網(wǎng)絡(luò)安全環(huán)境發(fā)生了新變化——利益驅(qū)使已經(jīng)達(dá)到讓人嘆為驚止的程度。據(jù)“圈”內(nèi)人士爆料,一個(gè)名為“樂(lè)意樂(lè)意木馬工作室”(HB),在2008年通過(guò)開(kāi)發(fā)銷(xiāo)售“HB蝗蟲(chóng)系列”盜號(hào)木馬,就有數(shù)百萬(wàn)元的黑色收入進(jìn)賬。
這樣的利益驅(qū)使越來(lái)越多的人加入,同時(shí)這也只是黑色產(chǎn)業(yè)鏈中一個(gè)小縮影,鏈條上其他形形色色的人物,他們又是扮演怎樣的角色,在盈利模式日益豐富的黑色地帶,他們的動(dòng)力又來(lái)源于哪里?
據(jù)病毒圈內(nèi)專(zhuān)業(yè)人士披露,目前一個(gè)貓癬下載器的生成器可以賣(mài)到3000元人民幣左右,如果以此推算下去,這位病毒作者把生成器賣(mài)給10個(gè)掛馬集團(tuán),則可以賺取30000元人民幣,這些交易可以在短短幾天完成;與此同時(shí),這些病毒作者還會(huì)給這些掛馬集團(tuán)提供更加貼心的“售后服務(wù)”,他們會(huì)根據(jù)殺毒軟件更新的情況,提供更新的新變種,以達(dá)到更好的傳播效果。當(dāng)然沒(méi)有免費(fèi)的午餐,類(lèi)似的“售后服務(wù)”并非無(wú)償,也是需收取一定費(fèi)用。
類(lèi)似貓癬下載器都是采用的模塊化生產(chǎn),通過(guò)把貓癬下載器的多個(gè)技術(shù)模塊外包給病毒圈內(nèi)活躍的“個(gè)體”病毒作者開(kāi)發(fā),最終集成開(kāi)發(fā)出貓癬下載器,并制作成病毒生成器,即使這些分銷(xiāo)渠道商們不懂什么技術(shù),也都可自行搞定定制過(guò)程,生成病毒。
防病毒更防黑色“霸主”
“輕輕松松就可以賺取數(shù)萬(wàn)元收入的病毒作者,并非是鏈條里獲利最多的角色,掛馬集團(tuán)和流量提供商以及下載器運(yùn)營(yíng)商,才是這鏈條里的黑色‘霸主’。”金山毒霸珠海反病毒工程師解釋道,“他們更容易在這鏈條里最先把握有利位置,為自己獲得利益最大化。他們?nèi)缤浖a(chǎn)業(yè)鏈里的‘網(wǎng)盟’們,不同的是,他們是活躍在自己的‘黑色’天地里。”
以金山毒霸云安全中心日前率先發(fā)現(xiàn)的貓癬幕后推手——螃蟹集團(tuán)為例,記者了解到,如果有盜號(hào)集團(tuán)希望把自己的木馬病毒加入貓癬下載器列表中,就需要支付給螃蟹集團(tuán)一定的入門(mén)費(fèi)用,分別在1000—5000元人民幣不等。隨后,螃蟹集團(tuán)將貓癬下載器及用于漏洞攻擊的網(wǎng)馬鏈接上傳到位于廣東某市的托管服務(wù)器上,并通過(guò)入侵流量較大的知名網(wǎng)站,購(gòu)買(mǎi)網(wǎng)站流量等方式廣泛掛馬。當(dāng)用戶(hù)訪問(wèn)這些被掛馬的知名網(wǎng)站時(shí),就會(huì)不知不覺(jué)被安裝上貓癬下載器。這個(gè)過(guò)程中,螃蟹集團(tuán)就是掛馬集團(tuán)、下載器運(yùn)營(yíng)商,它所購(gòu)買(mǎi)流量的網(wǎng)站就是流量提供商。
專(zhuān)家認(rèn)為,如今黑色產(chǎn)業(yè)鏈商業(yè)模式的日益完善和成熟,對(duì)于企業(yè)用戶(hù)而言,防毒不可能單靠一環(huán)節(jié)就可以了,必須同時(shí)投入更多的人力物力來(lái)達(dá)到更好的防御效果;而對(duì)于一般百姓、個(gè)人用戶(hù)而言,更多的應(yīng)該是自身對(duì)互聯(lián)網(wǎng)安全認(rèn)識(shí)的深入和全面認(rèn)識(shí),同時(shí)要選用具有“云安全”體系的殺毒軟件,上網(wǎng)時(shí)要開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控功能,方能有效防止財(cái)產(chǎn)的損失。
截止金山毒霸云安全中心2月17日的數(shù)據(jù)統(tǒng)計(jì),“貓癬”病毒變種已增至2000余種……(向杰)
來(lái)源:科技日?qǐng)?bào)
|
