螺杆泵厂家
免费服务热线

Free service

hotline

010-00000000
螺杆泵厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

犇牛成近期国内木马病毒产业带头大哥

发布时间:2020-02-11 03:34:04 阅读: 来源:螺杆泵厂家

“犇牛”凶猛!国家计算机网络应急技术处理协调中心2月11日发布的《关于警惕“犇牛”木马下载器广泛传播的公告》指出,从2月1日到10日已有66万个IP地址感染“犇牛”。而国内反病毒软件巨头360安全中心的木马查杀榜表明,“犇牛”木马及其变种的日均查杀量始终在200万以上,累计感染近200万台电脑,俨然成为近期国内木马病毒产业的“带头大哥”,而在它的背后,正隐藏着一条黑金链条。

“犇牛”究竟是谁在制作?一直监控该病毒传播的360安全中心专家石晓虹博士,昨天曝光了“犇牛”的始作俑者。据介绍,“犇牛”的早期版本与一款名为“中华吸血鬼”的木马完全一致,由此可以断定“犇牛”是由获得“中华吸血鬼”源代码的黑客改写。

“犇牛”团队博采众木马之毒

“中华吸血鬼”是由重庆市一个名为“黑网之神”的黑客所作,不仅打出“好病毒,中国造”的广告,更是扬言“饿死杀毒软件商”。不料他的如意算盘仅打了短短两个月,因涉嫌制作、传播计算机病毒破坏性程序2008年7月被当地警方抓捕,但“中华吸血鬼”的源代码却已流传在网络之中。

“犇牛”从去年8月到现在长达半年的时间内,逐渐吸纳集成了各种顽固木马的技术,和各个安全软件对抗。“从样本分析看,"犇牛"在"中华吸血鬼"全局劫持dll文件、感染多种类型压缩文件的基础上,又综合了"熊猫烧香"木马在网页文件插入"网马"、局域网主动攻击等技术,此外还有"磁碟机"木马的自我更新、"AV终结者"木马的强制关闭面板控件、"机器狗"木马穿透还原卡的驱动技术、U盘病毒的伪装和传播手段。”春节后“犇牛”开始凶猛爆发。

“犇牛”运送“广告炸弹”加紧敛财

眼下,搭上“犇牛”这班顺风车的木马病毒也越来越多,其中又以能迅速将受害用户转化为收入的广告类木马为主。2月11日,360安全中心首先发现一款名为“广告炸弹”的木马开始泛滥,它频繁弹出伪造的“百度警告”,恐吓网民“电脑因感染超强木马将高温爆炸”,从而借机推销某杀毒软件。经过多方查证,“广告炸弹”很可能是在交纳不菲的“保护费”后加入了“犇牛”的阵营。此外,QQ钓鱼木马、某些IE工具插件也借用“犇牛”的通道进入中招用户的电脑,伺机进行网络诈骗和流氓式推广。

石晓虹博士认为,木马本来是以网游等有价值的账户盗号为“主营业务”,千方百计要隐蔽起来。“犇牛”作为木马的下载器,职能就是帮助木马进入受害用户电脑中生存,一些钓鱼类、流量点击类的广告木马顺势成为“犇牛”的主要“客户”。

诛仙小说免费网站

麻仓优种子

体育资讯

雨宫琴音种子