图为“灰鸽子”操作界面
昨天,记者从金山公司获悉,连续3年被指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”,随着“灰鸽子2007”的发布,正在集中爆发。仅今年3月1日至13日,金山就截获了灰鸽子变种512个之多。
网民电脑被黑客遥控
今年春节,网民张小姐心中充满了恐惧。不久前,她收到了一封匿名邮件:“你和你老公的亲密照片已经全部在我手中,你的样子好诱人啊,不知道传到网上会怎么样呢?”张小姐打开邮件附件中的照片,里面确实是她本人的照片。
最令她匪夷所思的是,很多照片自己和老公根本就没有拍过,对方是怎么拍到的?难道家中电脑摄像头被人开启了?
金山毒霸反病毒工程师李铁军分析说,上述网友隐私照片遭偷拍的事件,极有可能是黑客利用灰鸽子病毒所为。“灰鸽子”(Hack.Huigezi)是一个集多种控制方法于一体的木马病毒,一旦用户电脑不幸感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片、重要文件都轻而易举。更甚的是,他们还可以连续捕获远程电脑屏幕,还能监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头进行录像。
李铁军说,自从2001年灰鸽子问世,金山就把该病毒定为重点查杀对象。金山数据显示,截至2006年底,“灰鸽子”木马已经出现了6万多个变种。
春节25万台电脑成“肉鸡”
来自金山毒霸全球反病毒监测中心的数据显示,仅2007年2月,中国约有258235台计算机感染“灰鸽子”。
蹊跷的是,“灰鸽子”本身并不具备传播性,那么“灰鸽子”大面积感染的背后到底藏着什么秘密呢?
金山反病毒专家告诉记者,“灰鸽子”自2001年出现以来,一个制造、贩卖、销售病毒的“帝国”已经形成。中毒电脑被称为“肉鸡”,一些人利用“灰鸽子”大量“发展”肉鸡,并通过贩卖“肉鸡”获取丰厚的经济利益。
“肉鸡”交易火热进行
记者看到,“肉鸡”在网上公开叫卖,辽宁“肉鸡”每台5角到8角,广东“肉鸡”1元一台,港台的3元,外国“肉鸡”5元……据说,这是因为辽宁、广东“肉鸡”玩游戏的多,买来后能窃取更多游戏币,“肉鸡”的利用价值更高,所以价钱比国内其他城市的更贵一些。
金山方面分析,按一个普通的“灰鸽子”操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少1万元,而这还不包括窃取“肉鸡”电脑上的QQ号、游戏账号、游戏币、银行账号等进行交易所获得的收入。
金山总裁雷军认为,“‘灰鸽子’已不再是一个单纯的病毒,其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链,从某种意义上讲,‘灰鸽子’的危害超出熊猫烧香10倍!”
金山方面认为,《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定,木马制造者从而能钻法律的空子,这是法律法规有待完善的地方。
“熊猫烧香”粉丝制造熊猫影子病毒
据新华社电北京江民公司日前截获一款特征及感染方式都与“熊猫烧香”极相似的病毒,并将其命名为“熊猫影子”(英文名WORM/LYING)。
据江民反病毒中心专家介绍,“熊猫影子”主要通过网页恶意代码、计算机文件和密码设置简单的局域网传播,它能自我复制到SYSTEM32系统目录下,并在释放相应的DLL类型文件后删除原病毒文件,十分隐蔽。此外,“熊猫影子”还在注册表中添加自启动项,只要染毒计算机开启便会运行。
“熊猫影子”与“熊猫烧香”主要病毒特征大同小异。它会通过自身携带的密码字典破解计算机中的用户名和密码,扫描磁盘感染EXE、SCR、PIF、COM、BAT等类型文件。受到感染的计算机登录互联网后,会经过一系列“网站接力”,最终连接到广东某地的一个指定网站下载“灰鸽子”木马,其作案手段十分狡猾。
而“熊猫影子”编写者公然为“熊猫烧香”鸣不平。他在病毒源代码中写道:“我鄙视那些用于商业的杀毒软件。熊猫走了,俊哥(‘熊猫烧香’编写者李俊)也走了,但是我会继承他的一切,继续为促进中国网民的安全意识而无私地作贡献。”