傳統(tǒng)黑客是一群技術(shù)高超、熱衷挑戰(zhàn)的電腦專(zhuān)家，可如今木馬產(chǎn)業(yè)的發(fā)達(dá)，讓一些不懂技術(shù)、只會(huì)濫用黑客工具的“菜鳥(niǎo)黑客”也干起了不法勾當(dāng)，但也因此經(jīng)常鬧出大笑話。

    傳統(tǒng)黑客是一群技術(shù)高超、熱衷挑戰(zhàn)的電腦專(zhuān)家，可如今木馬產(chǎn)業(yè)的發(fā)達(dá)，讓一些不懂技術(shù)、只會(huì)濫用黑客工具的“菜鳥(niǎo)黑客”也干起了不法勾當(dāng)，但也因此經(jīng)常鬧出大笑話。近日360安全中心發(fā)現(xiàn)，一個(gè)感染了至少6萬(wàn)多臺(tái)電腦的木馬傳播者因缺乏安全意識(shí)，其服務(wù)器統(tǒng)計(jì)管理后臺(tái)竟使用默認(rèn)密碼“admin”而“門(mén)戶(hù)大開(kāi)”，其作惡行徑也因此完全暴露在世人面前。

    “這種使用現(xiàn)成黑客工具去傳播惡意代碼的人，一般不需要懂多少技術(shù)，業(yè)內(nèi)稱(chēng)之為‘腳本小子’。”360安全專(zhuān)家石曉虹介紹說(shuō)，“別看這些“腳本小子”技術(shù)含量不太高，有的甚至‘很傻很天真’，但目前主要是這些人在網(wǎng)上具體實(shí)施網(wǎng)頁(yè)掛馬、木馬傳播等作惡行為。” 根據(jù)360安全中心監(jiān)控到的數(shù)據(jù)，截至4月8日下午，這個(gè)粗心的“菜鳥(niǎo)黑客”，就已將“小耗子”木馬植入了至少65497名網(wǎng)友的電腦。     “‘小耗子’下載器是一款已活躍了兩年、至今仍極具“攻擊性”的木馬，它不僅能破壞安全軟件的防御體系，還可屏蔽其它感染型木馬下載者，以保證自己運(yùn)行得更為流暢。” 360安全專(zhuān)家石曉虹博士說(shuō)，“這兩年來(lái)，‘小耗子’的幕后控制者一直在針對(duì)主流殺毒軟件持續(xù)進(jìn)行‘免殺’更新，并雇傭了很多‘腳本小子’到處通過(guò)網(wǎng)頁(yè)掛馬等方式傳播。我們截獲樣本后逆向分析到的這個(gè)統(tǒng)計(jì)后臺(tái)，應(yīng)該就是‘腳本小子’和木馬幕后控制者或購(gòu)買(mǎi)‘小耗子’使用權(quán)的‘包馬人’之間結(jié)算的依據(jù)。”       據(jù)了解，360安全中心本次截獲的“小耗子”版本號(hào)為“090405”，該木馬下載器進(jìn)入目標(biāo)電腦后，會(huì)繼續(xù)下載針對(duì)32款熱門(mén)網(wǎng)游的盜號(hào)木馬。360工程師登錄“小耗子”傳播統(tǒng)計(jì)后臺(tái)發(fā)現(xiàn)，“中招”電腦的網(wǎng)卡MAC信息、IP地址等資料均一目了然，它在4月7日一天內(nèi)的感染量就達(dá)到5781個(gè)，當(dāng)時(shí)安裝總量共計(jì)65497個(gè)，這還僅僅是一個(gè)“腳本小子”的“戰(zhàn)果”。     “這些‘腳本小子’往往是通過(guò)勾結(jié)不良網(wǎng)站直接‘掛馬’或使用黑客工具入侵某些大流量網(wǎng)站服務(wù)器后實(shí)施‘網(wǎng)頁(yè)掛馬’等方式，將‘小耗子’等木馬植入無(wú)辜用戶(hù)電腦。”360安全專(zhuān)家石曉虹博士認(rèn)為，隨著網(wǎng)絡(luò)技術(shù)的高度發(fā)展和木馬產(chǎn)業(yè)鏈的精細(xì)化分工，很多完全不懂技術(shù)的“菜鳥(niǎo)黑客”通過(guò)日益強(qiáng)大的傻瓜式黑客工具，就可以大規(guī)模實(shí)施木馬傳播和盜號(hào)等不法行為。

    “‘小耗子’這兩年來(lái)持續(xù)進(jìn)行“免殺”更新和作惡，而統(tǒng)計(jì)后臺(tái)卻“大門(mén)長(zhǎng)開(kāi)”，這一方面說(shuō)明了傳統(tǒng)的殺毒機(jī)制根本無(wú)法對(duì)付日益泛濫的木馬，另一方面也說(shuō)明大部分小黑客其實(shí)沒(méi)什么可怕的，他們很可能就是我們身邊一個(gè)只會(huì)用用小黑客工具的菜鳥(niǎo)用戶(hù)。普通網(wǎng)友要有足夠的信心能保護(hù)好自己的電腦。只要你能做到常打補(bǔ)丁、定期升級(jí)安全軟件并經(jīng)常對(duì)電腦進(jìn)行體檢，就能把絕大部分木馬、病毒威脅阻擋在電腦之外。”360安全專(zhuān)家石曉虹博士提醒受害網(wǎng)友，360頑固木馬專(zhuān)殺大全可以將“小耗子”木馬下載器徹底清除。（下載地址：http://down.360safe.com/360compkill.zip）

    據(jù)悉，360安全中心因此倡導(dǎo)“全民聯(lián)防”的機(jī)制，兩億用戶(hù)中只要有極少用戶(hù)發(fā)現(xiàn)并提交了新型木馬變種，其他用戶(hù)都可以得到及時(shí)防護(hù)。石曉虹博士最后呼吁中招用戶(hù)盡快下載使用360頑固木馬專(zhuān)殺大全進(jìn)行查殺，并保持360安全衛(wèi)士的“實(shí)時(shí)保護(hù)”處于開(kāi)啟狀態(tài)，以免受到木馬等惡意程序的侵害。 （編輯：肖繼業(yè)） 

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢(xún)：(010)68023640.

　　推薦閱讀

　　微軟新款Zune泄露 今秋挑戰(zhàn)iPod Touch播放器

ZuneHD中的“HD”暗示著它至少能夠播放高清視頻，有傳言稱(chēng)它使用了Nvidia芯片組(支持720p和先進(jìn)的3D效果)。“HD”也可能只是一個(gè)營(yíng)銷(xiāo)“噱頭”，就像HTCTouchHD和SamsungOmniaHD手機(jī)那樣。 4月12日消息，微軟新款Zune>>>詳細(xì)閱讀

本文標(biāo)題：“小耗子”木馬露尾巴 “菜鳥(niǎo)黑客”鬧出大笑話

地址：http://m.sdlzkt.com/a/xie/20111230/205014.html

 1/2    1  2 下一頁(yè)