不支持Flash

黑客网上传病毒 公布QQ拉“订单”

http://www.sina.com.cn 2007年03月08日 09:42 重庆商报

  可根据“客户”量身定做高级功能,比“熊猫烧香”清除难度更大

  本报讯(记者 颜乔) 肆虐网络的“熊猫烧香”始作俑者才被揪出,但传播网络病毒带来的利益仍使得很多人铤而走险。昨天,瑞星公布截获一类似“熊猫烧香”的新型病毒“仇英”。制作者公然在中毒页面上出售该病毒,还留下了联系QQ。有关该病毒的详细资料,瑞星已经及时通报给相关部门。瑞星反病毒专家提醒,中毒用户可以登录专业网站,下载杀毒软件进行清除,才可以有效阻击此类病毒的疯狂进攻。

  新病毒附带“产品说明”

  瑞星反病毒专家接受商报采访时表示,“仇英”病毒的功能与“

熊猫烧香”非常相似。但病毒作者似乎目前只想推销自己的“产品”,并没有加入太多的高级功能,诸如窃取
网络游戏
密码、QQ密码、更换文件显示图片等。不过在病毒中作者附上了“产品说明”,称可以为购买者量身定做上述功能。

  同时,该病毒会自动在企业局域网中传播,传播速度很快。与“熊猫烧香”相比清除难度更大。更为疯狂的是,被此病毒感染的网页中都会被插入一句话,“出售本程序及源代码,联系QQ******”,这是病毒作者在为自己打广告。

  QQ上公布病毒下载网址

  根据瑞星公司截获的2个QQ号。记者分别进行联系,两个号码均不在线。其中一个拒绝记者加为好朋友。另外一个名叫“紫雨”,资料上填写的年龄是24岁。在个人说明里,“紫雨”写到,“出售感染形下载者,采用三线程保护模式,感染所有可执行文件和网页文件,占用内存资源少,在安全模式下可以正常启动,清除难度极大……”并公布了详细说明和测试样本的下载网址。记者欲了解病毒价格,可昨日一直未得到对方回应。

  新闻分析

  传播网毒已形成黑色产业链

  破获“熊猫烧香”的湖北仙桃市公安局网监大队副大队长张良耀介绍了传播病毒的“产业链”。其中包括病毒制作人、中间商、病毒购买者、“收信人”、“拆信人”等多个环节。前段时间的“熊猫烧香”,光一个中间人就获利十几万。

  它的操作模式大致是:制作人根据“市场需要”改写自己的病毒程序代码,从而控制中毒电脑自动访问病毒购买者所设定的网站,购买者在病毒上挂上木马程序入侵中毒电脑,木马程序从中毒电脑中“盗窃”QQ币、游戏装备等物品,并通过电子邮件以“信”的形式发送到特定地址,“收信人”再把这些有价值的电子邮件转卖给“拆信人”,“拆信人”将获取的资料信息通过网上交易平台出售给普通网民。

发表评论
爱问(iAsk.com)
相关网页共约10,000,000
不支持Flash
 
不支持Flash
不支持Flash