金山釋出3月安全報告肉雞網銀掛馬成安全成焦點

氾濫的“肉雞”

3月份最引人關注的威脅是什麼？沒錯，就是肉雞！

當央視315晚會播出了關於黑客利用遠端木馬控制使用者電腦，盜竊網銀等敏感資料的節目後，“肉雞”這個詞就以迅雷不及掩耳之勢傳遍了全國。
肉雞並不是病毒，它指的是那些被病毒木馬所控制、任由黑客宰割的電腦。只不過由於“肉雞”這個詞彙更為形象，很多電腦使用者對它的印像也就最深。

神通廣大的黑客組織，出於一股見不得光的經濟利益鏈條，藉助遠端控制木馬，任意盜取使用者電腦中有價值的資料。早在2007年之前，毒霸就已經揭露過黑色產業鏈，但由於只是在網路媒體中傳播，輿論反響並不強烈。央視的315晚會，第一次把這個早已為網民們見慣不怪、卻又依舊神祕的病毒群體，以及它們後面的黑色產業鏈通過電視這一傳統媒體展現到全國人民的面前，終於引起了極大的討論。
但就在央視揭開“肉雞”內幕的同時，黑客組織的病毒生產線並未停轉，“死牛下載器”、“貓癬”等知名病毒依舊隔三差五的就出現新變種，單日感染量動輒高達數十萬。

網銀盜號木馬

同“肉雞”一道被關注的關鍵詞是“網銀盜號木馬”。

對於盜號木馬，大家並不陌生，幾乎所有網民都有過QQ號被盜、遊戲賬號被盜的悲慘經歷。網銀盜號木馬出現的頻率，遠小於網遊盜號木馬，但它造成為危害卻是最大的，甚至有可能令使用者傾家蕩產。

3月份知名度最多高的網銀盜號木馬是“頂狐結巴”，這同樣緣於央視315晚會的曝光。“頂狐”已被警方粉碎，今後不會再危害網路，而其它的網銀木馬依舊在伺機作案。比如就在央視曝光“頂狐”的同時，一款名為“IK網銀盜號器”的網銀木馬，就計劃著接替“頂狐”，成為新的“網銀木馬代表”。

“IK網銀盜號器”利用郵件傳播，如果您的郵箱中收到一封來自“劉娜<mnbppp@163.com> ”來的郵件，對它的附件可要千萬當心，這就是“IK網銀盜號器”的郵件。

通過對該病毒的技術追查，金山毒霸反病毒工程師發現，“IK網銀盜號器”近來在網上非常猖獗，許多黑客網站甚至公開出售。隨便找一個搜尋引擎，輸入“IKlogger0.1”，就可以查詢到關於“IK網銀盜號器”的大量買賣、介紹資訊。一些出售該毒的黑客網站聲稱此病毒是從阿根廷進口，如購買，還可提供一對一的操作教學。

網頁掛馬依然猖獗

3月份，網頁掛馬給網際網路帶來的安全域性勢越來越嚴峻。

除了像上個月那樣，頻繁攻擊各類門戶、平臺類網站進行掛馬外，金山毒霸反病毒工程師發現，黑客已摸索出了一系列新的掛馬手段：他們利用百度競價、百度快照、谷歌圖片來提高掛馬攻擊的效率。

利用百度競價：黑客們山寨了一些熱門網站，比如某些網遊的聊天工具、外掛、私服網站，然後通過購買百度競價，讓這些山寨網站位於使用者搜尋結果的前列，這樣，點選量就大大提高。當然，毫無疑問的，這些網站上掛滿了指令碼木馬。

利用百度快照：基於百度快照的記錄原理，百度會把當時掛馬的頁面不加處理的儲存下來，使得快照導向網馬伺服器的地址。這樣，即便這些網站被關閉，只要快照還在，黑客就仍然能達到傳播病毒之目的。

利用谷歌圖片：黑客將指令碼木馬嵌入到圖片檔案中，將這些圖片的名稱和描述設定為熱門關鍵詞，這樣一來，含毒圖片就能位於GOOGLE圖片搜尋的首位。當使用者搜尋圖片時，就很容易點選含毒圖片，從而遭到攻擊。

網頁掛馬的猖獗，很自然的催生了不少防掛馬產品，但由於各廠商技術能力各不相同，這些防掛馬工具的效果也是良萎不齊。而病毒製作團伙，就專撿軟柿子捏。通過指令碼變形加密、小寫變大寫、修改埠號等方式，使得不少山寨的防掛馬產品形同虛設，電腦使用者照樣遭殃。

在安裝防掛馬產品時，使用者們最好選擇權威廠家的產品。我們推薦使用金山安全實驗室開發的防掛馬產品“網盾”，可以毫不誇張的說，這是目前國內能找到的最有效的網頁防掛馬工具，連0day漏洞下的指令碼木馬都可100%攔截。