春节25万台电脑成肉鸡
来自金山毒霸全球反病毒监测中心的数据显示,仅2007年2月,中国约有258235台计算机感染“灰鸽子”。
蹊跷的是,“灰鸽子”本身并不具备传播性,那么“灰鸽子”大面积感染的背后到底藏着什么秘密呢?
金山反病毒专家告诉记者,“灰鸽子”自2001年出现以来,一个制造、贩卖、销售病毒的“帝国”已经形成。中毒电脑被称为“肉鸡”,一些人利用“灰鸽子”大量“发展”肉鸡,并通过贩卖“肉鸡”获取丰厚的经济利益。
“肉鸡”交易火热进行
记者看到,“肉鸡”在网上公开叫卖,辽宁“肉鸡”每台5角到8角,广东“肉鸡”1元一台,港台的3元,外国“肉鸡”5元……据说,这是因为辽宁、广东“肉鸡”玩游戏的多,买来后能窃取更多游戏币,“肉鸡”的利用价值更高,所以价钱比国内其他城市的更贵一些。
金山方面分析,按一个普通的“灰鸽子”操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少1万元,而这还不包括窃取“肉鸡”电脑上的QQ号、游戏账号、游戏币、银行账号等进行交易所获得的收入。
金山总裁雷军认为,“‘灰鸽子’已不再是一个单纯的病毒,其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链,从某种意义上讲,‘灰鸽子’的危害超出熊猫烧香10倍!”
金山方面认为,《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定,木马制造者从而能钻法律的空子,这是法律法规有待完善的地方。
“熊猫烧香”粉丝制造熊猫影子病毒
北京江民公司日前截获一款特征及感染方式都与“熊猫烧香”极相似的病毒,并将其命名为“熊猫影子”(英文名WORM/LYING)。
据江民反病毒中心专家介绍,“熊猫影子”主要通过网页恶意代码、计算机文件和密码设置简单的局域网传播,它能自我复制到SYSTEM32系统目录下,并在释放相应的DLL类型文件后删除原病毒文件,十分隐蔽。此外,“熊猫影子”还在注册表中添加自启动项,只要染毒计算机开启便会运行。
“熊猫影子”与“熊猫烧香”主要病毒特征大同小异。它会通过自身携带的密码字典破解计算机中的用户名和密码,扫描磁盘感染EXE、SCR、PIF、COM、BAT等类型文件。受到感染的计算机登录互联网后,会经过一系列“网站接力”,最终连接到广东某地的一个指定网站下载“灰鸽子”木马,其作案手段十分狡猾。
而“熊猫影子”编写者公然为“熊猫烧香”鸣不平。他在病毒源代码中写道:“我鄙视那些用于商业的杀毒软件。熊猫走了,俊哥(‘熊猫烧香’编写者李俊)也走了,但是我会继承他的一切,继续为促进中国网民的安全意识而无私地作贡献。”