“病毒”江湖 格林
"熊猫烧香"病毒2006年12月初开始爆发,是继CIH之后危害中国最严重的病毒。到今年1月中旬,该病毒变种数已达90多个。国内多家门户网站被种植这一病毒,个人用户感染者已经高达几百万。号称"毒王"、"电脑天才"的李俊是该病毒的制造者。2月3日,随着李俊的落网,一个以制作病毒、贩卖病毒、盗取网游QQ账号和虚拟财产谋取利益的"黑色"地下产业链暴露在人们眼前。
欲望世界里的得益者
最初,在网络上,用病毒谋取经济利益是大家所不齿的行为。在20世纪80年代,这种行为被认为是网络的败类,90年代这个传统还在延续,但是到了2000年,随着网络游戏、QQ等的兴起和虚拟财产的出现,所有的规矩都不复存在,这一切都被典型的经济利益产业所吞没。
李俊设计了"熊猫烧香"病毒,先后在网上以每个病毒500元至1000元的价格出售。不到一个月时间,牟利至少15万元。
年仅19岁的贵州男孩周玮以800元的价格从网上购买了"灰鸽子"木马程序,事后他盗用了别人的QQ号码,然后给该QQ上的好友发送"灰鸽子",导致该 QQ好友上的某经销游戏点卡的公司员工电脑成为"肉鸡"(被木马程序控制的电脑),随后他控制该"肉鸡"盗取了其上的游戏点卡账号和密码。短短3天他卖出了21万余元的点卡并陆续获得购买者8万余元汇款。而他从侵入对方电脑到获得价值21万元的点卡账号和密码仅用了29个小时。
"灰鸽子"自2001年诞生以来就被反病毒专家定义为"极度危险的木马程序"。2007年春节期间"灰鸽子"推出了2007版,使用"反弹端口"原理,在用户毫不知情的情况下,远程控制用户的计算机,给用户的网络资产以及电脑安全造成了极大的威胁。
在百度"灰鸽子贴吧"和百度"肉鸡贴吧"以及各大论坛上,肉鸡被明码标价。这些"肉鸡"在控制者手中就像大白菜一样被卖来卖去,低的1分一只,高的达5元一只。从"肉鸡"上盗取的QQ号码、游戏币、游戏账号、隐私资料等等通过某些手段大肆交易。
李明就是这样在朋友的介绍下开始使用"灰鸽子"的。开始时他兼职抓"肉鸡",一天抓100只"鸡"不成问题,也能有百八十元的收入。当他抓"鸡"的数量与日俱增、技术也越来越娴熟时,他干脆辞掉了正式的工作。
网上经验丰富的倒卖"肉鸡"者,一个月抓10万台"肉鸡"就能轻轻松松赚到至少1万元。同时他每个月还能带数十个徒弟。除了倒卖"肉鸡"、销售盗窃赃物外,他们还操纵"肉鸡",让"肉鸡"成为他们谋利的工具。
一项统计表明,从1986年第一个PC病毒产生到2000年底,全球共产生了19836种病毒,到2005年底病毒总数已接近十万。2006年被截获的新病毒总共有234211个,其中90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为。
道高一尺魔高一丈
历来流行广泛的病毒都依存于最主流的传播介质,比如早期感染较多的病毒,如耶路撒冷病毒(黑色星期五),是通过软盘的文件交换感染传播,而后来出现的电子邮件蠕虫病毒则是通过电子邮件为传播载体,几年前广泛流传的CIH病毒,在国内广泛传播的关键是盗版光盘。那时盗版光盘是国内主要的软件交换渠道,到后来通过网络传播的冲击波、震荡波,可以看出流传广泛的病毒都是以主流的信息交换介质为载体。
而"熊猫烧香"正抓住了这一点,通过网页挂马的方式进行初始投放。其自动传播方式则主要是两种,一是利用U盘的关联传播,其次是内网的口令破解,前者一插就感染,后者则使病毒杀而不去,杀完后又再次出现,这是因为许多用户没有设置口令或者口令过于简单,被病毒破解,造成反复感染。
此外,目前在中国很多用户用的是盗版系统,盗版系统很多是某组织自身制作的定制盗版,而他们恰恰把微软非常重要的一个安全配置给取消了,这就是禁止空口令连接。为了保障安全,口令为空的用户是不允许远程连接系统的,本来微软是有这个安全配置的,但盗版降低了系统的安全等级,取消了这一限制,允许空口令连接。一旦取消了禁止空口令连接,就会使系统内建的口令为空的默认超级用户可以被远程访问,使病毒更快传播。
计算机病毒产业链
计算机病毒产业链分三个主要环节:病毒提供商,即专门制造病毒的操作手;病毒定制商,即给病毒提供商下定单,按照其提出的需求定制生产;病毒变现商,将网络银行账号、网络银行密码、QQ号、QQ币、游戏账号、游戏装备等虚拟财富转化为真实财富。
被盗取的信息资料被称为"信";接受这些"信"的人被称为"收信人";负责把"信"转卖交易谋取利益的人被称为"拆信人",他们将获取的资料信息通过网上交易平台出售给普通网民。
病毒制造环节的商业模式有两种:一是卖"病毒",按购买者要求在病毒程序中填上"指定网址"后出售病毒。二是卖"肉鸡","肉鸡"的资料信息可随时被窃取,卖"肉鸡"就是转让控制权。
病毒购买环节的商业模式是:卖"流量"。这儿所说的流量,指的是病毒购买者"指定网址"的访问量。由于病毒程序中预设了"指定网址",而这个"指定网址"设置了木马程序。中毒的计算机只要一上网,就会被强制性地牵到这个"指定网址"上,自动下载木马程序。将这台计算机的相关信息资料—"信"传给购买者。
计算机病毒产业链环环相扣,利益共享,部分地区甚至形成了计算机病毒产业群。而目前中国的互联网立法比国外要落后许多。《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序、"流氓软件"等并没有清晰的界定。这就导致了2006年出现的 "流氓软件"的艰难诉讼。也导致了很多木马制造者能钻法律的空子,并且在网上肆意敛财。
作为个人用户,面对汹涌而至的病毒大潮,关键要做好自己的防护工作。使用正版软件,安装杀毒软件并及时升级才有可能将病毒拒之门外。此外,很多病毒和恶意程序都披着一层美丽的"画皮",等人上钩,对于不熟悉的网站和程序,我们应该先检查再运行。
"熊猫烧香"作者李俊在看守所内编写病毒专杀工具时,写下了这样一段话:"熊猫走了,是结束吗?不是的,网络永远没有安全的时候,或许在不久,会有很多更厉害的病毒出来!所以我在这里提醒大家,提高网络安全意识,并不是你应该注意的,而是你必须懂得和去做的一件事情!"
熊猫终究会退去,但谁又能保证从此不会再出现新的病毒?在网络的江湖上,人们与病毒和木马之间的这场没有硝烟的战争永远不会结束……
(杜凤宝图)
0 条评论:
发表评论
订阅 博文评论 [Atom]
<< 主页