金山毒霸:貓癬病毒“伺服器”現身廣東
新年伊始就掀起一場病毒危機的“usp10.dll貓癬病毒”(又名犇牛),幕後黑手近日終於被曝光。記者從金山毒霸雲安全中心獲悉,貓癬的操盤手正是一個以網際網路運營方式運作的病毒團伙“螃蟹集團”,而病毒的伺服器就在廣東。
操盤手有“背景”
金山毒霸反病毒專家李鐵軍稱,這個“螃蟹集團”大有來頭,屬於慣犯,前科累累。有跡象表明,2008年的毒王“機器狗”肆虐正是“螃蟹”橫行的結果。
李鐵軍介紹說,通過對“貓癬”爆發以來被惡意攻擊的大型網站的數日追蹤,反病毒工程師發現,被植入惡意程式碼的大型網站竟然全指向同一批惡意域名。而這一批惡意域名的背後大佬正是“螃蟹集團”。同時反病毒專家還監測到病毒伺服器位於廣東省江門市,屬於託管的一個伺服器。“廣東地區連續幾年都處於全國染毒榜首,相信與病毒作者的猖獗有必然的聯絡。”李鐵軍表示。
金山毒霸《2008年中國電腦病毒疫情及網際網路安全報告》顯示,病毒的商業化運營在2008年達到前所未有的程度。而“螃蟹集團”更是將商業化發揮到極致。
反病毒專家發現“螃蟹集團”以與網際網路運營驚人相似的手法來盈利。在病毒產業鏈中,“螃蟹集團”以渠道商自居,通過“貓癬”這個渠道來招商,病毒要想加入“貓癬”的下載名單中,必須繳納給“螃蟹集團”千元不等的“入門費”。
病毒也開源
李鐵軍指出,“貓癬”的出現表明黑客利用共享的惡意原始碼來開發惡意軟體已成為一種趨勢。
據瞭解,“貓癬”之所以成為2009年年初網際網路使用者最大的安全威脅,原因在於病毒作者整合了“掃蕩波”、“機器狗”、“AV終結者”等病毒的先進技術,對抗性大大增強。
反病毒專家預計,“貓癬”還將會不斷“繁衍”新的變種以應對防毒廠商的大力絞殺。金山毒霸雲安全中心將繼續關注“貓癬”動態並即時升級。專家建議使用者,開啟防毒軟體實時升級功能,並開啟檔案實時監控功能和網頁防掛馬功能可以很好的防禦病毒的入侵。
相關文章
- 感染Flash檔案的病毒現身 (轉)
- 彩虹貓病毒[學習版]
- 嚴格遵循GPL的開放原始碼病毒現身 (轉)原始碼
- 金山毒霸:DOS病毒復活 穿越者輕鬆突破主流防毒軟體防毒
- 隨身碟(auto病毒)類病毒分析與解決方案(zt)
- 高危病毒“黑窩”現身網路 中毒者成“肉雞”
- 遮蔽隨身碟病毒執行的方法
- 廣東省旅遊局:2017年廣東旅遊春節大資料預測報告大資料
- 廣東開源文化節助推軟體業(轉)
- USBclean for Mac隨身碟病毒查殺工具Mac
- 廣東省餐飲服務行業協會:2016廣東餐飲百強榜單行業
- 首個Linux與Win雙料病毒現身 原始碼網上公開(轉)Linux原始碼
- 廣東IT行業 精益管理 應用方案行業
- 廣東青少年網路媒介素養研究
- [CCPC2022 廣東] XOR Sum
- 技術揭秘:宏病毒程式碼三大隱身術
- 廣東移動“一體兩翼”創新成果閃耀2016廣東網際網路大會
- 廣東汽車流通協會:2020上半年廣東省汽車、二手車資料分析報告
- 搖身一變,ADSL貓進化為無線路由器路由器
- 廣東深圳能源耗能企業節能解決方案
- 如何給廣東省人口按照年齡來排序?排序
- 廣東移動:終端行業分析報告行業
- 廣東USB介面WiFi模組選型參考方案WiFi
- 廣東:“網際網路+”助推轉型升級
- 2024.8廣東集訓體驗/感受
- [翻譯]Billy Belceb 病毒編寫教程for Win32 ----病毒編寫中的有用的東西Win32
- 廣東天禾:借用友數字營銷實現服務營銷一體化
- Laravel+vue.js 廣東歌音樂視訊網站LaravelVue.js網站
- 廣東深圳能耗線上監測能源管理系統
- 廣東 X科技 如何實施六西格瑪專案?
- 廣東省網際網路發展水平報告
- 廣東省知名P2P平臺資料
- 伺服器中了勒索病毒,升級後的Malox勒索病毒特徵,勒索病毒解密資料恢復伺服器特徵解密資料恢復
- 阿里影業簽約廣東廣播電視臺 推電商定製愛情劇阿里
- 廣東資訊通訊業:2018年5月廣東省網際網路及相關行業發展情況行業
- 阿里影業簽約廣東廣播電視臺:推電商定製的愛情劇阿里
- 常年“佛系”Crysis勒索病毒突然變種 變身駭客工具合輯
- 如何在廣東IT企業內實施六西格瑪管理?