【IT商業(yè)新聞網(wǎng)訊】在受害用戶、安全廠商以及媒體的齊聲喊打之下,牛年的“犇牛”木馬卻仍未停止作惡。截至2月15日,“犇牛”木馬及其變種在360安全中心木馬查殺榜仍高居榜首,日均查殺量始終在200萬(wàn)次以上,累計(jì)感染電腦量已接近200萬(wàn)臺(tái),儼然成為近一年來(lái)國(guó)內(nèi)木馬的“帶頭大哥”。
據(jù)360安全專家石曉虹博士介紹,“犇牛”的早期版本出現(xiàn)在去年8月份,還曾被黑客在博客中公開(kāi)販賣過(guò)。它的特點(diǎn)與一款名為“中華吸血鬼”的木馬完全一致,兩者的反匯編代碼也具有很高的相似性,因此可以判斷,“犇牛”是由獲得‘中華吸血鬼’源代碼的黑客改寫,業(yè)內(nèi)一般稱之為‘中華吸血鬼’變種。
據(jù)了解,“中華吸血鬼”是由重慶市一個(gè)名為“黑網(wǎng)之神”的黑客所作,不僅打出“好病毒,中國(guó)造”的廣告,更是揚(yáng)言“餓死殺毒軟件商”。不料他的如意算盤僅打了短短兩個(gè)月,自己就因涉嫌制作、傳播計(jì)算機(jī)病毒破壞性程序被當(dāng)?shù)鼐阶ゲ叮瑫r(shí)間是2008年7月,“中華吸血鬼”的源代碼卻已流傳在網(wǎng)絡(luò)之中。
石曉虹博士表示:“以‘中華吸血鬼’源代碼為藍(lán)本改編的“犇牛”雛形當(dāng)時(shí)并沒(méi)什么威脅,不僅自我保護(hù)能力不強(qiáng),傳播量和處理的技術(shù)難度都很低,對(duì)一般的安全軟件來(lái)說(shuō),基本上分析完樣本后再入病毒庫(kù)就可以解決。然而,在逐漸集成了‘“熊貓燒香”’、‘磁碟機(jī)’、‘機(jī)器狗’、‘AV終結(jié)者’等多種惡性木馬下載器的技術(shù)后,爆發(fā)在牛年春節(jié)的‘犇牛’開(kāi)始成為網(wǎng)絡(luò)的最大危害。”
經(jīng)過(guò)360安全中心的分析,“犇牛”在“中華吸血鬼”全局劫持dll文件、感染多種類型壓縮文件的基礎(chǔ)上,又綜合了“熊貓燒香”在網(wǎng)頁(yè)文件插入“網(wǎng)馬”、局域網(wǎng)主動(dòng)攻擊等技術(shù),此外還有“磁碟機(jī)”式自我更新、“AV終結(jié)者”式強(qiáng)制關(guān)閉面板控件、“機(jī)器狗”式穿透還原卡的驅(qū)動(dòng)技術(shù)、U盤病毒的偽裝和傳播手段,同時(shí)融合多種木馬的主流技術(shù),而且“犇牛”還在進(jìn)一步更新,加入其下載隊(duì)伍的木馬病毒也越來(lái)越多,其中又以能迅速將受害用戶轉(zhuǎn)化為收入的廣告類木馬為主,包括近期泛濫的“廣告炸彈”木馬,它頻繁彈出偽造的“百度警告”,恐嚇網(wǎng)民“電腦因感染超強(qiáng)木馬將高溫爆炸”,從而進(jìn)行流氓式推廣。
石曉虹博士提醒廣大網(wǎng)民不能輕易放松警惕,“犇牛”及其變種正在上演著最后的瘋狂,妄圖加緊狠撈一筆。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2月11日發(fā)布的《關(guān)于警惕“犇牛”木馬下載器廣泛傳播的公告》指出,從2月1到10日已有66萬(wàn)個(gè)IP地址感染“犇牛”,號(hào)召受害網(wǎng)民參考使用360安全中心官方網(wǎng)站提供的專殺工具進(jìn)行查殺。 (編輯:列娜)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
“目前我們?cè)谥袊?guó)保持著每個(gè)月一個(gè)項(xiàng)目的投資進(jìn)度。”英特爾投資亞太區(qū)總監(jiān)承認(rèn):“雖然很多風(fēng)險(xiǎn)投資基金放慢了腳步,但是我們認(rèn)為這仍然是最好的投資階段。” 【IT商業(yè)新聞網(wǎng)訊】英特爾投資(IntelCapital)是英特爾>>>詳細(xì)閱讀
本文標(biāo)題:“犇牛”始作俑者曝光 曾因制作“中華吸血鬼”被捕
地址:http://www.oumuer.cn/a/xie/20111230/207250.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示