金山毒霸：貓癬病毒“伺服器”現身廣東

新年伊始就掀起一場病毒危機的“usp10.dll貓癬病毒”（又名犇牛），幕後黑手近日終於被曝光。記者從金山毒霸雲安全中心獲悉，貓癬的操盤手正是一個以網際網路運營方式運作的病毒團伙“螃蟹集團”，而病毒的伺服器就在廣東。

操盤手有“背景”

金山毒霸反病毒專家李鐵軍稱，這個“螃蟹集團”大有來頭，屬於慣犯，前科累累。有跡象表明，2008年的毒王“機器狗”肆虐正是“螃蟹”橫行的結果。

李鐵軍介紹說，通過對“貓癬”爆發以來被惡意攻擊的大型網站的數日追蹤，反病毒工程師發現，被植入惡意程式碼的大型網站竟然全指向同一批惡意域名。而這一批惡意域名的背後大佬正是“螃蟹集團”。同時反病毒專家還監測到病毒伺服器位於廣東省江門市，屬於託管的一個伺服器。“廣東地區連續幾年都處於全國染毒榜首，相信與病毒作者的猖獗有必然的聯絡。”李鐵軍表示。

金山毒霸《2008年中國電腦病毒疫情及網際網路安全報告》顯示，病毒的商業化運營在2008年達到前所未有的程度。而“螃蟹集團”更是將商業化發揮到極致。

反病毒專家發現“螃蟹集團”以與網際網路運營驚人相似的手法來盈利。在病毒產業鏈中，“螃蟹集團”以渠道商自居，通過“貓癬”這個渠道來招商，病毒要想加入“貓癬”的下載名單中，必須繳納給“螃蟹集團”千元不等的“入門費”。

病毒也開源

李鐵軍指出，“貓癬”的出現表明黑客利用共享的惡意原始碼來開發惡意軟體已成為一種趨勢。 

據瞭解，“貓癬”之所以成為2009年年初網際網路使用者最大的安全威脅，原因在於病毒作者整合了“掃蕩波”、“機器狗”、“AV終結者”等病毒的先進技術，對抗性大大增強。

反病毒專家預計，“貓癬”還將會不斷“繁衍”新的變種以應對防毒廠商的大力絞殺。金山毒霸雲安全中心將繼續關注“貓癬”動態並即時升級。專家建議使用者，開啟防毒軟體實時升級功能，並開啟檔案實時監控功能和網頁防掛馬功能可以很好的防禦病毒的入侵。