中新網(wǎng)11月30日電 木馬病毒倏忽來(lái)去,隱藏在角落里的黑客自以為能夠逍遙法外。但是在360安全中心的技術(shù)支持下,湖北省麻城市警方終于將一個(gè)名為“小耗子”的木馬犯罪組織連根挖出,6名涉嫌木馬制作、代理、傳播和銷贓的案犯盡數(shù)落網(wǎng),國(guó)內(nèi)首次成功破獲一條上下游完整的木馬產(chǎn)業(yè)鏈。“早在警方立案調(diào)查之前,360就已經(jīng)和‘小耗子’木馬有過(guò)長(zhǎng)期的交鋒!弊蛱欤360安全專家石曉虹博士首度公開(kāi)協(xié)助警方破案的內(nèi)幕。
“今年4月,湖北麻城網(wǎng)警發(fā)現(xiàn)當(dāng)?shù)鼐W(wǎng)吧被黑客攻擊敲詐和‘小耗子’木馬有關(guān),被警方抓獲的‘小耗子’全國(guó)總代理韓某供認(rèn),他由于‘小耗子’屢遭360安全衛(wèi)士查殺而損失慘重,特別痛恨360,警方因此找到我們來(lái)協(xié)助提供木馬的分析和查殺數(shù)據(jù)。” 360安全專家石曉虹博士透露說(shuō)。
據(jù)悉,“小耗子”是一款極具破壞力的木馬下載者,主要通過(guò)“掛馬網(wǎng)頁(yè)”傳播,入侵網(wǎng)民電腦后會(huì)先干掉殺毒軟件,再把各種盜號(hào)木馬和廣告程序運(yùn)送進(jìn)來(lái)。360安全專家石曉虹博士介紹說(shuō):“360有2.5億用戶,每當(dāng)‘小耗子’出現(xiàn)新的變種,我們就會(huì)在第一時(shí)間將其樣本截獲,并不斷強(qiáng)化防御能力。360工程師還曾破解了‘小耗子’某代理商(業(yè)內(nèi)俗稱‘發(fā)馬人’)的統(tǒng)計(jì)后臺(tái),發(fā)現(xiàn)僅通過(guò)該代理商,小耗子一天就感染了5781臺(tái)電腦,控制的‘肉雞’電腦總量達(dá)到65497個(gè),這足以說(shuō)明‘小耗子’當(dāng)時(shí)有多么猖獗!
在360安全中心對(duì)“小耗子”進(jìn)行分析和鑒證后,該木馬用于升級(jí)的服務(wù)器被定位在廣東省東莞市的電信IDC機(jī)房中。警方了解到,盡管這款木馬的代理商韓某已經(jīng)落網(wǎng),但其作者仍在不斷更新木馬變種。根據(jù)360分析的線索以及犯罪嫌疑人韓某的指證,麻城警方隨即趕赴安徽,將“小耗子”木馬的作者楊某抓捕歸案,并進(jìn)一步順藤摸瓜,分別在河北及廣東將負(fù)責(zé)為“小耗子”提供“掛馬”流量和銷贓的3位嫌疑人抓獲,從而挖出一條完整的木馬產(chǎn)業(yè)鏈。
“對(duì)網(wǎng)民危害最嚴(yán)重的木馬莫過(guò)于‘小耗子’、‘機(jī)器狗’、‘犇!@些木馬下載者,它們相當(dāng)于在網(wǎng)民電腦中建了一條一站式直達(dá)的‘木馬輸送帶’,能夠把任意木馬程序下載到網(wǎng)民電腦中,無(wú)論是偷游戲、網(wǎng)銀帳號(hào)的盜號(hào)木馬,還是彈廣告、模擬點(diǎn)擊以及高頻訪問(wèn)的‘肉雞’程序木馬,亦或是那些盜隱私、控制攝像頭進(jìn)行偷拍的后門(mén)程序木馬,都能做到輕而易舉、實(shí)時(shí)調(diào)整‘輸送’內(nèi)容,因而其風(fēng)險(xiǎn)之大難以衡量! 360安全專家石曉虹博士表示:“360的工程師團(tuán)隊(duì)奉行‘木馬不過(guò)夜’的原則,一旦發(fā)現(xiàn)新的變種即使通宵熬夜也要盡快消滅,這讓我們能夠嚴(yán)密監(jiān)控木馬的一舉一動(dòng),不僅為警方辦案提供了有力證據(jù),更是要盡可能地保護(hù)用戶免受損失。”
據(jù)湖北麻城公安局副局長(zhǎng)黃紹魁介紹,“小耗子”木馬產(chǎn)業(yè)鏈不到半年的時(shí)間就非法獲利200余萬(wàn)元,不過(guò),從360安全中心的監(jiān)控?cái)?shù)據(jù)來(lái)看,“小耗子”的作惡規(guī)模其實(shí)遠(yuǎn)不及“犇牛”、“母馬”等今年頻繁爆發(fā)的高危木馬下載者。
360安全專家石曉虹博士表示,在各種木馬病毒中,“小耗子”的感染量只能算是中等規(guī)模,甚至不到“犇!备甙l(fā)期的零頭。“即便如此,‘小耗子’在半年內(nèi)就賺取了200萬(wàn)巨額黑色利益,說(shuō)明木馬產(chǎn)業(yè)的危害遠(yuǎn)遠(yuǎn)超過(guò)人們的想象,互聯(lián)網(wǎng)上大量‘裸奔’的電腦成了木馬賺錢的樂(lè)園,這對(duì)網(wǎng)民的上網(wǎng)安全構(gòu)成了極其嚴(yán)重的威脅!
“只有用免費(fèi)安全軟件把全體網(wǎng)民都武裝起來(lái),讓木馬賺錢越來(lái)越難,才能真正遏制木馬產(chǎn)業(yè)的危害。” 360安全專家石曉虹博士介紹說(shuō),為了推動(dòng)安全服務(wù)的普及,360安全中心為全體網(wǎng)民提供了360免費(fèi)安全套裝,包括360安全衛(wèi)士、360殺毒以360安全瀏覽器等產(chǎn)品。其中,永久免費(fèi)的360殺毒在10月20日正式發(fā)布后受到網(wǎng)民極大歡迎,30天內(nèi)總裝機(jī)量就達(dá)到5000萬(wàn)臺(tái),相當(dāng)于為網(wǎng)民節(jié)省了50億元的殺毒軟件購(gòu)買成本。
附:小耗子木馬產(chǎn)業(yè)鏈落網(wǎng)事件案情梗概
2007年10月 湖北省麻城市一家網(wǎng)吧遭韓某(網(wǎng)名:黑色靚點(diǎn))操縱上萬(wàn)臺(tái)電腦“肉雞”攻擊,韓某使用非法辦理的手機(jī)卡和銀行賬戶向網(wǎng)吧老板勒索8000元人民幣。此次攻擊造成當(dāng)?shù)毓、檢、法、稅務(wù)等政府單位以及5家網(wǎng)吧等40多家光纖用戶的網(wǎng)絡(luò)癱瘓達(dá)三天久,直接經(jīng)濟(jì)損失超過(guò)13萬(wàn)元。警方介入調(diào)查后發(fā)現(xiàn),這起網(wǎng)絡(luò)攻擊案源于麻城當(dāng)?shù)厍嗄旮吣撑c網(wǎng)吧老板不合,遂叫其網(wǎng)友黑色靚點(diǎn)對(duì)網(wǎng)吧進(jìn)行攻擊。隨后高某被警方重點(diǎn)監(jiān)控,但由于網(wǎng)絡(luò)攻擊證據(jù)采集很困難,起訴證據(jù)不足,麻城警方只能將這起網(wǎng)絡(luò)攻擊案暫時(shí)擱置,但偵破工作并未就此完全停止。
2009年3月 高某再次利用網(wǎng)絡(luò)敲詐他人財(cái)物,麻城市公安局網(wǎng)監(jiān)大隊(duì)在4小時(shí)內(nèi)將其抓獲,并以此為契機(jī),使一年多前的這場(chǎng)特大網(wǎng)絡(luò)攻擊案重現(xiàn)曙光。
2009年4月 在高某舉證下,麻城網(wǎng)警抓獲了利用黑客工具發(fā)動(dòng)網(wǎng)絡(luò)攻擊的主犯韓某,并在其“工作室”的電腦中發(fā)現(xiàn)大量木馬程序,“小耗子”木馬下載器也在其中。韓某承認(rèn)是“小耗子”的全國(guó)總代理。
據(jù)韓某交代,“小耗子”是一款極具攻擊性的木馬下載器,可以秒殺一般的安全軟件,但唯獨(dú)360安全衛(wèi)士卻很難對(duì)付。韓某說(shuō):“所以落雪的瞬間(小耗子的作者)非常痛恨360,每次升級(jí)程序在繞過(guò)360方面都要絞盡腦汁!备鶕(jù)這一線索,麻城警方找到了國(guó)家計(jì)算機(jī)應(yīng)急中心、反病毒聯(lián)盟成員之一的360安全衛(wèi)士公司。
隨后,360方面積極配合警方調(diào)取了大量關(guān)于小耗子木馬的數(shù)據(jù)。在360安全中心的鑒證配合下,小耗子的作者楊某(網(wǎng)名:落雪的瞬間)開(kāi)始進(jìn)入警方視野。
2009年5月 麻城網(wǎng)警在安徽省滁州市將楊某抓捕,并當(dāng)場(chǎng)繳獲其編寫(xiě)“小耗子”木馬程序的犯罪證據(jù)。
2009年6月 正忙于開(kāi)拓財(cái)路的“小耗子”下線代理在河北省石家莊市被捕,共有兩人,均為初中學(xué)歷,他們一方面從楊某手中購(gòu)得小耗子木馬下載者,另一方面又通過(guò)其它途徑購(gòu)得網(wǎng)游盜號(hào)木馬(另案調(diào)查),由小耗子作為網(wǎng)游盜號(hào)木馬的運(yùn)輸通道和保鏢,通過(guò)盜取游戲賬號(hào)牟利。麻城警方初步調(diào)查,這兩名小耗子下線三個(gè)月內(nèi)的資金流已在數(shù)十萬(wàn)的級(jí)別。而他們傳播木馬的主要途徑,則是向深圳的一位流量商購(gòu)買流量掛馬。
2009年7月至今 麻城警方順藤摸瓜在深圳將該流量商抓獲。360安全工程師分析說(shuō),流量商是這條產(chǎn)業(yè)鏈中最大的推手和幕后大老板,在木馬產(chǎn)業(yè)中扮演著非常復(fù)雜的多重角色:首先是向一些網(wǎng)站站長(zhǎng)收購(gòu)流量,這部分流量既可以出售給小耗子木馬的下線傳播者,也可以由流量商自己掛馬。所掛的木馬也分為兩種,一種是直接竊取網(wǎng)游賬號(hào)獲利,另一種是推送偽造的QQ中獎(jiǎng)消息,結(jié)合釣魚(yú)網(wǎng)站(自己制作或是為其他專業(yè)詐騙者進(jìn)行推廣)進(jìn)行網(wǎng)絡(luò)詐騙,而這些木馬通常也是由流量商以低價(jià)雇傭程序員編寫(xiě)。經(jīng)麻城網(wǎng)警調(diào)查,在深圳抓獲的流量商一個(gè)月的收益達(dá)到十多萬(wàn)元。
Copyright ©1999-2024 chinanews.com. All Rights Reserved