来自安全厂商的消息显示,进入暑期,电脑病毒的数量开始出现迅速增长的势头,尤其是一些盗号类木马异常活跃,用户的网游、网银以及QQ的账号密码都将面临更加严峻的威胁。今年,还出现了一些培训黑客、公开自己“黑”别人“成功”经历的新趋势,大家有必要提高警惕。 报告显示 木马盗号最严重 安全厂商金山刚刚发布的《2007年上半年中国电脑病毒疫情及互联网安全报告》显示,全国计算机感染台数759.67万台,与去年同期相比增长了12.2%。金山毒霸共截获新增病毒样本111474种,比去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71%,高达76593种。 在上半年新增的木马中,盗号木马是最严重的一类,占到木马总数的76.04%,高达5.8万种。 由于7、8月历来都是病毒高发期,许多厉害的病毒选择在暑期施展威力。此外学生放假,上网人群短期内集中上升,病毒的传播速度也空前加快,所以用户在上网的过程中要更加警惕病毒的骚扰。 记者发现 黑客用截图公然吹嘘进入网银 最近在一个QQ群里,一名神秘的黑客连续发出了多张截图,吹嘘其如何“进入网络银行”。这些截图都是他“攻陷”他人的网络银行账户后截取的,其中一张显示,被侵入的银行账户余额有500万元之多。甚至,这名黑客还放言,盗取银行账户“并没有想象中那么麻烦”,一个简单的木马程序足以让自己过得“舒舒服服”。 从该黑客的截图分析,被盗的是中国建设银行的网络银行账户,黑客利用盗取的网络银行支付购买了111克“黄金901”,其单价为91.5元/克,合计1万余元。截图中银行账号已经被打上了马赛克,而交易时间根据截图推断为2006年7月31日晚上11时许。 据这位神秘黑客的描述,截图中显示余额为500余万元的银行账户实际上是“江西的某个贪官”,在转移账户中的钱财后,“对方没有声张,也不敢声张”。 该黑客还表示,一个简单的木马程序足以让自己“衣食无忧”,过得“舒舒服服”,并称“如果胆子再大一点,早就成大富翁了”。 360安全卫士开发小组负责人傅盛分析,单凭几张截图不足以确定事件的真实性,不排除该黑客是出于炫耀虚构出的截图,不过360安全中心的确截获过大量针对网络银行的盗号木马。 木马已经公司化运作 木马,已经实现了公司化的运作。安全卫士360开发小组发现,最近,一家名叫“兰盟”的黑客网站浮出水面,该网站的业务中,除了正常的建站服务之外,让人吃惊的是居然它还提供“破解业务”和“木马定制业务”,以及“QQ业务”。 记者登录该网站看到,网站的口号是:“专业,源于我们不断的努力;权威,源于我们领先的技术。”首页上的背景是人们熟悉的电影《黑客帝国》里一袭黑衣的尼奥(NEO)的身影。 这个网站为破解一个免费邮箱开价300元,并且承诺“两天之内搞定”,而如果要攻击某个服务器或网站,则报价不定,与目标网站的知名度、攻击难度和客户要求达到的攻击程度有关。 这家网站还提供QQ密码破解服务,但已经事先说明,“不是每一个QQ号都可以破解,需要看看对方的条件,需要提供对方IP。”网站还提供QQ密码找回服务,要求是必须提供被盗密码,被盗密码正确就100%可以找回。 安全卫士360开发小组傅盛分析,所谓的“木马定制业务”,实际上就是根据客户的需求,比如为网站增加流量、打击竞争对手网站等,制造木马及其变种。而“攻击服务器”这种业务,看似与木马无关,实际上目前主要的攻击手段就是“DDOS拒绝服务”,这需要控制大量的主机,而这些主机就是通过木马控制的。 专家表示 毒王有两种传播渠道 记者注意到,在金山“2007年上半年病毒疫情”报告中,“AV终结者”木马当选2007年上半年的“毒王”。变种数量已经超过了500余个,波及用户超过数十万。AV终结者的种种表现以及传播和作案手段都显示出其背后集团化、企业化运作的痕迹。 通过技术测试,反病毒工程师分析出“AV终结者”会下载数十种不同目的的木马后门程序,并且这些后门程序会像“灰鸽子”一样时时更新。另外还有百余种盗QQ号码的、盗网游账号和装备的、盗网银账号的木马。这些木马的制作者或者下游的购买者再拿走这个盗号链条上的自己所需要的东西。 金山毒霸反病毒工程师戴光剑说,这个毒王有两种传播渠道,一种是通过移动存储设备传播,另一种是通过攻击企业的服务器让“挂马现象”在整个企业网络中迅速蔓延。 反病毒工程师分析认为,在第一种传播渠道中,病毒的幕后集团操纵可能买通了一部分人将写好的病毒程序拷贝到U盘或者移动硬盘上,然后到网吧等公共场所将这些移动存储设备插入电脑,而这些公共电脑的使用者,就会在不知情的情况下通过移动存储设备传播该病毒。 在第二种传播渠道中,病毒的幕后集团进行了很好的分工,一部分人负责攻击企业的服务器,攻击成功后另一部分人直接在服务器上配置利用ANI漏洞传播的病毒挂马,还有一部分人将这种挂马行为扩大到该服务器托管机房中的其他服务器上。 记者观察 木马产业链产值超2亿 此前来自国家计算机网络应急处理中心的统计,整个木马黑色产业链条的年产值已超2.38亿元人民币,造成的损失超过76亿元。 反病毒专家表示,2007年以来,病毒之间相互勾结的情况日渐增多,“AV终结者”病毒的最大危害并不在于病毒本身,而是其与大量盗号木马相勾结:首先“AV终结者”破坏用户电脑的安全系统,致使用户电脑内的安全软件无法使用;接下来,自动链接某网址下载大量木马,从而严重威胁用户的网络财产安全。 论坛公然培训黑客 值得注意的是,随着暑期的到来,互联网黑客培训在网络悄然走热。花上百元至数千元,就能学习如何进入别人的电脑,获得自己想要的东西。很多人在网上公开招揽学员,还真的有人对此感兴趣,积极联络,有意接受这种培训。江民公司董事长王江民认为,网络犯罪的年轻化、利益化已经成为不可小视的社会问题。 【专家支招】 4种途径防电脑病毒 反病毒专家建议用户从四个方面提早为自己的电脑做好防“毒”工作,以防盗号木马入侵,带来经济上的损失。 1.不要随意打开陌生邮件。目前许多木马通过邮件附件进行传播,如果不打开附件,即使附件中携带木马,一般来讲木马也无法自动运行,从而避免被植入木马。 2.不要随意下载和运行来历不明的软件。如果需要下载软件,建议去一些知名的网站下载。 3.及时修补漏洞和关闭可疑的端口。最好在修补漏洞的同时,把可疑的端口关闭。 4.及时升级系统和更新病毒库,关注厂商网站的安全公告,第一时间获得最新的病毒信息。信报记者贺文华
|