数月来,一个新病毒的疯狂肆虐,宣告了互联网新安全危机的到来……
“猫癣”月袭数百万
2月12日,周四,北京。对于位于东城区的同仁医院来说,并非是一周来就诊量最密集的一天,“我原想周四下午去复查,应该不会有太多人排队情况。
”年前刚刚在同仁医院做完眼睛近视纠正手术的古岩这样告诉记者。可当她在续费窗口充值时,前面只有一位续费病人的情况下,却让她足足等了5分钟,而且后面很快排起了带有情绪的小长队。
古岩和长队里的大家对这其中的状况并不知情,“因为诸如这些就医卡充值等正常业务,平常一个病人办理续费大概只需40秒左右,”同仁医院信息中心的相关人员解释道,“而在12日那天下午,门诊区的几十台电脑忽然响应非常慢,几乎一线窗口的电脑CPU 100%被占用,也无法使用杀毒软件查杀,造成了系统瘫痪,由此影响了门诊区正常业务的办理,滞后平均4—5倍的时间。”
幸运的是,当日在通过金山毒霸珠海研发中心工程师及时的远程协助下,门诊区几十台的电脑系统很快回复正常,“这样的漏洞攻击,虽然目前并没有确切的病毒来源,但考虑到日期颇为流行的猫癣病毒,我们初步怀疑与猫癣有关。”因为,这款名为 “usp10.dll猫癣下载器”(又名“D牛”)(Win32.Troj.DropperT.ds.39245,另还有其他多个变种)已经成为目前为止最流行的病毒。
据累计推算,短短一个月时间,已有数百万台计算机遭到“猫癣”的攻击。这款病毒除了强烈的攻击性功能,流行的原因还在于“猫癣”病毒分销渠道之多,安装量之大。随着互联网疆域的不断扩张和开放理念成为公认的未来方向,分销渠道广、传播速度越来越快、危害越来越大的病毒必然也会猖獗起来。
病毒作者年入百万
“木马病毒背后早已日渐形成一条巨大的黑色产业链。不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,他们的分工明确,形成了一个非常完善的流水性作业的程序。”金山软件副总裁王欣告诉记者。
伴随“猫癣”引爆的的新安全危机,使网络安全环境发生了新变化——利益驱使已经达到让人叹为惊止的程度。据“圈”内人士爆料,一个名为“乐意乐意木马工作室”(HB),在2008年通过开发销售“HB蝗虫系列”盗号木马,就有数百万元的黑色收入进账。
这样的利益驱使越来越多的人加入,同时这也只是黑色产业链中一个小缩影,链条上其他形形色色的人物,他们又是扮演怎样的角色,在盈利模式日益丰富的黑色地带,他们的动力又来源于哪里?
据病毒圈内专业人士披露,目前一个猫癣下载器的生成器可以卖到3000元人民币左右,如果以此推算下去,这位病毒作者把生成器卖给10个挂马集团,则可以赚取30000元人民币,这些交易可以在短短几天完成;与此同时,这些病毒作者还会给这些挂马集团提供更加贴心的“售后服务”,他们会根据杀毒软件更新的情况,提供更新的新变种,以达到更好的传播效果。当然没有免费的午餐,类似的“售后服务”并非无偿,也是需收取一定费用。
类似猫癣下载器都是采用的模块化生产,通过把猫癣下载器的多个技术模块外包给病毒圈内活跃的“个体”病毒作者开发,最终集成开发出猫癣下载器,并制作成病毒生成器,即使这些分销渠道商们不懂什么技术,也都可自行搞定定制过程,生成病毒。
防病毒更防黑色“霸主”
“轻轻松松就可以赚取数万元收入的病毒作者,并非是链条里获利最多的角色,挂马集团和流量提供商以及下载器运营商,才是这链条里的黑色‘霸主’。”金山毒霸珠海反病毒工程师解释道,“他们更容易在这链条里最先把握有利位置,为自己获得利益最大化。他们如同软件产业链里的‘网盟’们,不同的是,他们是活跃在自己的‘黑色’天地里。”
以金山毒霸云安全中心日前率先发现的猫癣幕后推手——螃蟹集团为例,记者了解到,如果有盗号集团希望把自己的木马病毒加入猫癣下载器列表中,就需要支付给螃蟹集团一定的入门费用,分别在1000—5000元人民币不等。随后,螃蟹集团将猫癣下载器及用于漏洞攻击的网马链接上传到位于广东某市的托管服务器上,并通过入侵流量较大的知名网站,购买网站流量等方式广泛挂马。当用户访问这些被挂马的知名网站时,就会不知不觉被安装上猫癣下载器。这个过程中,螃蟹集团就是挂马集团、下载器运营商,它所购买流量的网站就是流量提供商。
专家认为,如今黑色产业链商业模式的日益完善和成熟,对于企业用户而言,防毒不可能单靠一环节就可以了,必须同时投入更多的人力物力来达到更好的防御效果;而对于一般百姓、个人用户而言,更多的应该是自身对互联网安全认识的深入和全面认识,同时要选用具有“云安全”体系的杀毒软件,上网时要开启杀毒软件的实时监控功能,方能有效防止财产的损失。
截止金山毒霸云安全中心2月17日的数据统计,“猫癣”病毒变种已增至2000余种……