中新网北京二月十九日电 (记者阮煜琳)春节前爆发的“猫癣”(又名“犇牛”)木马病毒,目前其二代甚至三代已集成入选2008年十大病毒的“扫荡波”、“机器狗”、“AV终结者”毒素于一身,已对当前国内互联网用户安全构成严重威胁。
金山毒霸云安全中心今天曝光,“猫癣”病毒源于广东,其始作俑者注册域名为“螃蟹集团”的病毒团伙。
通过对“猫癣”爆发以来被恶意攻击的大型网站的数日追踪,反病毒工程师今天发现,被植入恶意代码的各大型网站均指向同一批恶意域名“螃蟹集团”。病毒服务器位于广东省江门市,属于托管的一个服务器。金山毒霸反病毒专家理李铁军称,这个“螃蟹集团”属于惯犯,有迹象表明,2008年的毒王“机器狗”肆虐正是“螃蟹”横行的结果。
反病毒专家发现,“螃蟹集团”通过与互联网运营相似的手法来盈利。在病毒产业链中,“螃蟹集团”以渠道商自居,通过“猫癣”这个渠道来招商,病毒要想加入“猫癣”的下载名单,须缴纳给“螃蟹集团”数额不等的“入门费”。
春节前,金山毒霸云安全中心已监测到一种以usp10.dll文件为标志的“猫癣”木马病毒,金山毒霸反病毒专家表示,目前“猫癣”经过变种的二代甚至三代,已对当前国内互联网用户安全构成严重威胁。预期“猫癣”还会不断“繁衍”新的变种。而开启杀毒软件实时升级功能、文件实时监控功能、网页防挂马功能可以较好地防御该病毒入侵。
(责任编辑:杨笑)