摘要:金山毒霸反病毒專家戴光劍告訴記者:“目前流氓軟件有病毒化的趨勢(shì),此次‘8749’不但將反病毒軟件作為攻擊目標(biāo)���,而且還將曾經(jīng)一些影響比較大的流氓軟件‘飄雪’����、‘7939’等一同進(jìn)行打擊����,可見(jiàn)病毒之間‘搶地盤’、 ‘黑吃黑’的趨勢(shì)也更加明朗�����。
在
本市一家軟件公司供職的電腦高手丁楓這兩天有點(diǎn)煩:“很沒(méi)面子,計(jì)算機(jī)專業(yè)畢業(yè)的碩士����,居然連自己的電腦瀏覽器主頁(yè)也搞不定……”原來(lái),近日在網(wǎng)上悄然出
現(xiàn)的強(qiáng)力病毒“8749”7月24日“攻陷”了他的電腦�����,一打開(kāi)瀏覽器��,他眼前馬上出現(xiàn)導(dǎo)航網(wǎng)站“www.8749.com”的首頁(yè)�����。
[“最牛小強(qiáng)病毒”白描]
“牛皮糖”:定時(shí)上網(wǎng)升級(jí)
在
本市一家軟件公司供職的電腦高手丁楓這兩天有點(diǎn)煩:“很沒(méi)面子��,計(jì)算機(jī)專業(yè)畢業(yè)的碩士�����,居然連自己的電腦瀏覽器主頁(yè)也搞不定……”原來(lái)��,近日在網(wǎng)上悄然出
現(xiàn)的強(qiáng)力病毒“8749”7月24日“攻陷”了他的電腦�����,一打開(kāi)瀏覽器,他眼前馬上出現(xiàn)導(dǎo)航網(wǎng)站“www.8749.com”的首頁(yè)���。
在與這款強(qiáng)力流氓病毒“交戰(zhàn)”的過(guò)程中��,丁楓絞盡腦汁,最終還是敗下陣來(lái)�。“手工改回來(lái)是不可能的了,我查了注冊(cè)表���,發(fā)現(xiàn)相關(guān)項(xiàng)目已經(jīng)被鎖定���。我試圖重啟電腦進(jìn)入安全模式,居然無(wú)法進(jìn)入���,最后連系統(tǒng)的自動(dòng)還原功能也沒(méi)法用了���!”
丁
楓通過(guò)努力,查到了病毒最底層的文件系統(tǒng)(IRP_MJ_SET_IN-
FORMATION)�����,結(jié)果發(fā)現(xiàn)這是保護(hù)文件,不能刪除���,也不能更名���。更“狡猾”的是,用戶只要在瀏覽器輸入“8749專殺”�、“安全衛(wèi)士”等與反病毒有
關(guān)的內(nèi)容,瀏覽器就會(huì)被自動(dòng)關(guān)閉�。丁楓發(fā)現(xiàn),病毒還會(huì)每過(guò)一段時(shí)間就“上網(wǎng)升級(jí)”��,把新的不可登陸網(wǎng)址添加到被感染的電腦上�。
“黑吃黑”:連流氓軟件也不放過(guò)
金
山毒霸反病毒專家戴光劍告訴記者:“目前流氓軟件有病毒化的趨勢(shì),此次‘8749’不但將反病毒軟件作為攻擊目標(biāo)�����,而且還將曾經(jīng)一些影響比較大的流氓軟件
‘飄雪’�、‘7939’等一同進(jìn)行打擊,可見(jiàn)病毒之間‘搶地盤’����、
‘黑吃黑’的趨勢(shì)也更加明朗。2006年流氓軟件大規(guī)模爆發(fā)�����,在大規(guī)模的圍剿之下,流氓軟件數(shù)量驟減�。進(jìn)入2007年,流氓軟件仿佛銷聲匿跡��,很少有影響
力較大的流氓軟件出現(xiàn)����,而此次‘8749’的出現(xiàn)再次給用戶敲響警鐘:流氓軟件并沒(méi)有消失,而是在不斷地采用新的技術(shù)��,伺機(jī)作案�。”
由于
頻繁接到用戶舉報(bào)����,金山毒霸反病毒小組組織力量對(duì)該病毒進(jìn)行了詳細(xì)分析。“與‘AV終結(jié)者’相似�����,‘8749’的自我保護(hù)意識(shí)非常強(qiáng)���,如終止安全修復(fù)工
具�、將自身隱藏在QQ等目錄中,并且插入QQ進(jìn)程��,以繞過(guò)反病毒軟件的監(jiān)控��。而這種從過(guò)去的發(fā)掘系統(tǒng)漏洞����、攻擊殺毒軟件轉(zhuǎn)向攻擊通用軟件的技術(shù)可以說(shuō)是目
前較新的病毒攻擊手段。”
[記者調(diào)查]主使網(wǎng)站廣告費(fèi)價(jià)格驚人
日前�,記者登陸了“8749”病毒定位的網(wǎng)站主頁(yè)www.8749.com,發(fā)現(xiàn)這是一家網(wǎng)絡(luò)導(dǎo)航網(wǎng)站����,其首頁(yè)上有新浪、搜狐����、網(wǎng)易等知名門戶網(wǎng)站鏈接,也有成人網(wǎng)站�、電玩網(wǎng)站等小站點(diǎn)鏈接,與普通的網(wǎng)絡(luò)導(dǎo)航網(wǎng)站并無(wú)不同����。
在網(wǎng)站“廣告服務(wù)”欄目中,列出了高得驚人的廣告價(jià)目表:名站導(dǎo)航每月10000元���,頻道導(dǎo)航每月5000元����,中部廣告連接每月8000元,而網(wǎng)站頂部的廣告費(fèi)用更是高達(dá)每天2000元���。網(wǎng)站的各個(gè)欄目都被廣告商投得滿滿當(dāng)當(dāng)��,幾乎找不出空隙再登廣告���。
長(zhǎng)期從事劫持用戶瀏覽器的流氓軟件開(kāi)發(fā)工作的張川說(shuō),指責(zé)劫持軟件是病毒或木馬并不過(guò)分:“我們會(huì)讓插件嵌入注冊(cè)表或系統(tǒng)文件�����,雖然每次點(diǎn)擊后����,開(kāi)發(fā)公司到手不超過(guò)7分錢�,但每個(gè)插件安裝2000萬(wàn)臺(tái)計(jì)算機(jī)不成問(wèn)題,一些大公司的插件安裝甚至超過(guò)5000萬(wàn)臺(tái)����。”
“你可以算算我們的贏利規(guī)模����。”張川說(shuō)���。
8749.com站長(zhǎng)網(wǎng)絡(luò)隱身
知
名網(wǎng)站站長(zhǎng)浦濱協(xié)助記者��,通過(guò)網(wǎng)站域名注冊(cè)信息查詢工具�,對(duì)www.8749.com的相關(guān)信息進(jìn)行查找�,結(jié)果發(fā)現(xiàn)相關(guān)信息“全是亂填的,根本不是真實(shí)信
息”�。即使要和網(wǎng)站聯(lián)系刊登廣告業(yè)務(wù),也必須通過(guò)地址為 gg8749@126.com
的郵箱進(jìn)行聯(lián)系��,此外再無(wú)任何聯(lián)系信息����。記者通過(guò)多方努力,依然無(wú)法查到該網(wǎng)站站長(zhǎng)蹤跡���。
網(wǎng)站開(kāi)辟了“首頁(yè)修復(fù)”欄目�,稱導(dǎo)致首頁(yè)被鎖定的原因?yàn)?#8220;部分推廣商惡意推廣”����,但解決方案卻是下載第三方瀏覽器�,不能修復(fù)IE瀏覽器���,無(wú)法從根本上解決問(wèn)題���。
浦濱告訴記者,許多小網(wǎng)站在成立之初都會(huì)選擇瀏覽器劫持的方式賺取廣告費(fèi)�,只要劫持了網(wǎng)上一定數(shù)量的用戶電腦,提高廣告客戶瀏覽量和點(diǎn)擊率�,就可以從廣告商處大筆獲利。“如今沒(méi)有法律可以對(duì)劫持者進(jìn)行懲戒����,他們只承擔(dān)道德譴責(zé)。”
