可根據“客戶”量身定做高級功能,比“熊貓燒香”清除難度更大
肆虐網絡的“熊貓燒香”始作俑者才被揪出,但傳播網絡病毒帶來的利益仍使得很多人鋌而走險。昨天,瑞星公佈截獲一類似“熊貓燒香”的新型病毒“仇 英”。製作者公然在中毒頁面上出售該病毒,還留下了聯繫QQ。有關該病毒的詳細資料,瑞星已經及時通報給相關部門。瑞星反病毒專家提醒,中毒用戶可以登錄 專業網站,下載殺毒軟件進行清除,才可以有效阻擊此類病毒的瘋狂進攻。
新病毒附帶“產品說明”
瑞星反病毒專家接受商報採訪時表示,“仇英”病毒的功能與“ 熊貓燒香”非常相似。但病毒作者似乎目前只想推銷自己的“產品”,並沒有加入太多的高級功能,諸如竊取 網絡遊戲密碼、QQ密碼、更換文件顯示圖片等。不過在病毒中作者附上了“產品說明”,稱可以為購買者量身定做上述功能。
同時,該病毒會自動在企業局域網中傳播,傳播速度很快。與“熊貓燒香”相比清除難度更大。更為瘋狂的是,被此病毒感染的網頁中都會被插入一句話,“出售本程序及源代碼,聯繫QQ******”,這是病毒作者在為自己打廣告。
QQ上公佈病毒下載網址
根據瑞星公司截獲的2個QQ號。記者分別進行聯繫,兩個號碼均不在線。其中一個拒絕記者加為好朋友。另外一個名叫“紫雨”,資料上填寫的年齡是24 歲。在個人說明裡,“紫雨”寫到,“出售感染形下載者,採用三線程保護模式,感染所有可執行文件和網頁文件,佔用內存資源少,在安全模式下可以正常啟動, 清除難度極大……”並公佈了詳細說明和測試樣本的下載網址。記者欲瞭解病毒價格,可昨日一直未得到對方回應。
新聞分析
傳播網毒已形成黑色產業鏈
破獲“熊貓燒香”的湖北仙桃市公安局網監大隊副大隊長張良耀介紹了傳播病毒的“產業鏈”。其中包括病毒製作人、中間商、病毒購買者、“收信人”、“拆信人”等多個環節。前段時間的“熊貓燒香”,光一個中間人就獲利十幾萬。
它的操作模式大致是:製作人根據“市場需要”改寫自己的病毒程序代碼,從而控制中毒電腦自動訪問病毒購買者所設定的網站,購買者在病毒上掛上木馬程 序入侵中毒電腦,木馬程序從中毒電腦中“盜竊”QQ幣、遊戲裝備等物品,並通過電子郵件以“信”的形式發送到特定地址,“收信人”再把這些有價值的電子郵 件轉賣給“拆信人”,“拆信人”將獲取的資料信息通過網上交易平台出售給普通網民。