新年伊始就掀起一场病毒危机的“usp10.dll猫癣病毒”(又名犇牛),幕后黑手近日终于被曝光。记者从金山毒霸云安全中心获悉,猫癣的操盘手正是一个以互联网运营方式运作的病毒团伙“螃蟹集团”,而病毒的服务器就在广东。
操盘手有“背景”
金山毒霸反病毒专家李铁军称,这个“螃蟹集团”大有来头,属于惯犯,前科累累。有迹象表明,2008年的毒王“机器狗”肆虐正是“螃蟹”横行的结果。
李铁军介绍说,通过对“猫癣”爆发以来被恶意攻击的大型网站的数日追踪,反病毒工程师发现,被植入恶意代码的大型网站竟然全指向同一批恶意域名。而这一批恶意域名的背后大佬正是“螃蟹集团”。同时反病毒专家还监测到病毒服务器位于广东省江门市,属于托管的一个服务器。“广东地区连续几年都处于全国染毒榜首,相信与病毒作者的猖獗有必然的联系。”李铁军表示。
金山毒霸《2008年中国电脑病毒疫情及互联网安全报告》显示,病毒的商业化运营在2008年达到前所未有的程度。而“螃蟹集团”更是将商业化发挥到极致。
反病毒专家发现“螃蟹集团”以与互联网运营惊人相似的手法来盈利。在病毒产业链中,“螃蟹集团”以渠道商自居,通过“猫癣”这个渠道来招商,病毒要想加入“猫癣”的下载名单中,必须缴纳给“螃蟹集团”千元不等的“入门费”。
病毒也开源
李铁军指出,“猫癣”的出现表明黑客利用共享的恶意源代码来开发恶意软件已成为一种趋势。
据了解,“猫癣”之所以成为2009年年初互联网用户最大的安全威胁,原因在于病毒作者集成了“扫荡波”、“机器狗”、“AV终结者”等病毒的先进技术,对抗性大大增强。
反病毒专家预计,“猫癣”还将会不断“繁衍”新的变种以应对杀毒厂商的大力绞杀。金山毒霸云安全中心将继续关注“猫癣”动态并即时升级。专家建议用户,开启杀毒软件实时升级功能,并开启文件实时监控功能和网页防挂马功能可以很好的防御病毒的入侵。