色情网站含病毒 安德夫木马后台作案

顾汉现

色情网站含病毒 安德夫木马后台作案  


2009年12月25日 10:33:19


    新华网北京09-１２月２５日电　据瑞星“云安全”系统统计，本周共截获了７３万个挂马网址。本周挂马网站主要是一些大型网站，例如游戏、动漫和一些色情网站。经过专家分析，这些网站存在着大量的病毒下载器，用户一旦感染后，病毒会在后台不断下载盗号木马，威胁电脑安全。

    本周关注的被挂马网站：“赛迪网”“性康网”“贪婪大陆动漫网”“前程无忧”“游戏基地”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

    “安德夫木马下载器”病毒被瑞星每周安全播报（２００９．１２．２８－２０１０．０１．０３）列为本周关注病毒，警惕程度为★★★。“安德夫木马下载器”病毒运行后会释放一个动态库文件，该文件会从黑客指定网站下载一个ｃｏｎｆｉｇ．ｉｎｉ文件，并且从下载的ｃｏｎｆｉｇ．ｉｎｉ文件中获取具体要下载的木马、病毒的地址，然后下载到用户计算机上并执行，给用户的计算机安全带来危害。防范方法：１、使用“全功能安全软件２０１０”，可有效阻挡通过网页挂马方式传播的病毒；２、安装卡卡上网安全助手６．１自动修复漏洞；３、同时可登录ｈｔｔｐ：／／ｈｅｌｐ．ｒｉｓｉｎｇ．ｃｏｍ．ｃｎ使用在线专家门诊免费寻求帮助。

顾汉现

全国最大制售木马病毒案暴露地下信息黑市  


2009年12月21日 08:16:35 　  





    核心提示

    涉及16个省市、涉案金额高达3000多万元，近日在江苏徐州宣判的全国最大制售“木马”病毒案引起了社会的广泛关注。

    “木马”病毒如何生产出来？犯罪团伙又如何利用“木马”病毒获利？记者调查发现，在“木马”病毒团伙犯罪背后隐藏有一个环环相扣的利益链和地下信息黑市。

    制作人、总代理、分代理，制售“木马”形成销售网络

    据办案人员透露，制售“温柔木马”系列病毒案由公安部挂牌督办，共涉及全国16个省市，涉案人员多达百余人，涉案金额3000多万元。

    在09-12月中旬的审判中，包括“温柔”系列“木马”的制作人、总代理商在内的11人因“提供侵入计算机信息系统程序罪”和“非法获取计算机信息系统数据罪”，分别被法院一审判处三年以下有期徒刑或拘役缓刑，并处罚金总计83万余元。

    负责此案审理的江苏省徐州市鼓楼区人民法院查明，2007年6月至2008年8月间，被告人吕轶众、曾毅夫等先后编写出针对40余款网络游戏的“木马”程序。2008年2月起，被告人严仁海接受曾毅夫委托，将该系列“木马”程序以其女友陈慧婷的网名“温柔”命名并总代理销售。

    此后，吕轶众又将该“木马”程序修改后分包给不同的一级代理商张帆、张金煌等人。由此，逐步形成了以严仁海、陈慧婷为总代理，张帆、张金煌等数十人为分代理的销售网络。

    至案发前，吕轶众等人制售的“温柔”系列“木马”程序达28款，盗窃游戏账号、密码超过530万组。被告人吕轶众、曾毅夫二人共同获利64.5万余元，严仁海、陈慧婷共获利31万元。

    网络犯罪分子具有知识化、年轻化的特点。此次宣判的11名涉案人员，8名是大专以上文化，10名是1980年之后出生，年龄最小的只有22岁。

　　“‘木马’可能很简单，但它窃取信息的后果却可能相当严重”

    被称为“木马”的计算机病毒实际上是一段电脑程序。攻击者利用计算机系统和软件的漏洞，安装“木马”在受害者电脑上秘密运行，并通过配套的控制程序，远程控制中毒电脑。

    反病毒工程师唐威介绍，目前最流行也是应用最广泛的就是网页“挂马”，网民点击含有“木马”的网页时电脑就会染上病毒。而色情、博彩、网游外挂是最危险的三类网站。

    瑞星的最新数据显示，2009年1—10月其截获的十大带毒网站都是涉黄网站，53.6%的“木马”网站带有色情内容。

    “使用‘木马’生成器，一个小学生就会做‘木马’。‘木马’可能很简单，但它窃取信息的后果却可能相当严重。”专家评论说。

    法院工作人员介绍，“温柔木马”严重影响了几十款网络游戏计算机信息系统的正常运行，造成网易公司、北京畅游时代数码科技有限公司等多家游戏公司的重大经济损失，至少有数百万个游戏玩家的账号密码、游戏装备被盗。

    不法分子还能利用成千上万中了特殊的“木马”病毒的电脑，组成“僵尸”网络，进行大规模的网络攻击，甚至危害国家安全。09-年5月19日，我国部分省份互联网瘫痪，正是缘于“僵尸”网络发起的对域名解析服务器大规模攻击所致。（来源：人民日报）

顾汉现

黑客备大量木马服务器保证病毒下载成功率  


2009年12月04日 11:56:28 　


    新华网北京09-１２月４日电　据瑞星“云安全”系统统计，本周共截获了１６７万个挂马网址。本周挂马网站主要针对金融、政府和高校网站。本周“梅勒斯”家族又出新变种，针对国外杀毒软件和一些免费杀毒软件。病毒运行后会将这些杀毒软件结束，然后从１０个病毒服务器上下载强力木马，盗窃用户信息。

    本周关注的被挂马网站：“科比中文网”“３Ｇ之家”“和讯银行”“福建工程学院”“中国农业大学”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

    “梅勒斯木马”被瑞星每周安全播报（２００９．１２．０７－１２．１３）列为本周关注病毒，警惕程度为★★★★。该病毒是一个木马下载器，病毒会结束多种国外杀毒软件和一些免费杀毒软件，随后开始下载大量木马病毒。为保证下载的成功率，病毒作者定制了１０个下载服务器。下载的木马具有强大攻击力，感染ｅｘｅ、ｈｔｍｌ文件，通过Ｕ盘或局域网传播，盗取用户各种账号密码信息。

    防范方法：１、使用“全功能安全软件２０１０”，可有效阻挡通过网页挂马方式传播的病毒；２、安装卡卡上网安全助手６．１自动修复漏洞；３、同时可登录ｈｔｔｐ：／／ｈｅｌｐ．ｒｉｓｉｎｇ．ｃｏｍ．ｃｎ使用在线专家门诊免费寻求帮助。

顾汉现

超级"木马"毒倒10万网游用户 8被告被判刑  


2009年12月07日 11:04:40  


    一起涉案金额高达300余万元、涉及近10万网络游戏用户的特大“木马”案，日前在江苏省扬州市广陵区法院一审宣判，李海迎、张纯孝等8名被告人因犯破坏计算机信息系统罪，分别被判处有期徒刑六个月至一年六个月不等。      

    2009年3月，扬州市公安局网警支队发现有人在扬州市广陵区、宝应县等地通过网络传播“木马”病毒，非法侵入他人计算机信息系统盗取他人游戏账号及密码，当即立案进行调查。随后，警方分别在江苏、江西、安徽等5省将李海迎等7名犯罪嫌疑人抓获归案，另有一名犯罪嫌疑人投案自首。      

    法院审理查明，2008年3月间，被告人李海迎编写了用于盗窃网络游戏账户信息的“木马”程序，先后自己或通过他人将该“木马”程序在互联网上以2000元-20000元不等的价格出售。被告人张纯孝等人又将购得的“木马”程序通过他人在互联网上传播，先后获取了近10万个网络游戏用户的账户信息并窃取账户内的游戏装备、游戏币等。经统计，8名被告人共计获利307万余元。

顾汉现

网上在线听歌 小心黑色陷阱毒(图)  


2009年12月02日 15:15:56





    相信大部分网民都有在线听歌的经验和习惯。据了解，在今年以来，针对音乐网站的挂马和黑客攻击有集中爆发趋势。另据监控数据显示，平均每天有近百家在线音乐网站、上万个网页被挂马。只要网民一点击当中的应用链接，电脑便会“中毒”，被木马病毒入侵。

    网络完全专家建议，为了防范在线听歌时被病毒入侵，网民最好是登录大型的在线音乐网站听歌或者下载，同时不要随意点击下载不知名插件。

    黑客瞄准音乐红星

    据CNNIC第24次互联网统计报告的数据，网络音乐的使用率达到85.5%，超过了新闻和即时通讯，排名所有网络应用使用率第一名。

    大部分网友喜欢在线听歌，黑客同样是瞄准了这一领域。据国内安全软件相关人士介绍，今年以来， 针对音乐网站的挂马和黑客攻击有集中爆发趋势。黑客在相关的音乐网站或音乐文件中植入木马，利用明星的知名度和人气来吸引网友点击，当网民访问这些“挂马”网站或下载歌曲时，就会被木马侵入电脑。

    另外，有的音乐网站会要求用户安装专用播放器插件，其中部分是捆绑了木马下载器，一旦网友点击安装，便会自动下载几十、上百个木马。

    日前，据360安全中心的监控数据显示， 平均每天有近百家在线音乐网站、上万个网页被挂马。（广州日报）  

顾汉现

黑客二代的"掘金史":一年可赚一座别墅  


2009年11月24日 08:40:03


    不久前召开的“2009互联网高峰论坛”报出统计数字，3亿多中国网民越来越多地在网络平台上交易，黑客们也在网络上布下“黑洞”吞噬钱财。一个基于网络的地下黑色产业链已逐渐形成，中国互联网用户每年因为网络安全漏洞被“黑掉”的钱财竟然高达76亿！如今，中国已经成为全球僵尸电脑最多的国家，沦为网络安全的重灾区。

    除了黑客之外，利用网络违法捞钱的其他黑色产业链也基本形成。本报（北京晚报）推出“网络黑金系列调查”，试图揭开庞大黑色产业链的神秘面纱，破解每一个链条背后的利益群体。

    18岁的小林高考落榜后一直情绪低落，找不到什么像样的工作，只好整天泡在网上靠打网游消磨时间。一天，一个QQ网友给他发过来一个网页，神秘地说：“跟我一起玩这个吧，轻轻松松就能赚大钱！”小林打开网页一看，是一个“黑客培训班”的报名表，只需一次性地交300元学费就能学到各种基本黑客技能。网友很哥们儿地说：“就冲咱俩的交情，你学成之后跟着我干，怎么一个月收入也不下五千……”

    几乎没花什么考虑的时间，小林就拿出自己一个月的生活费交了培训费，他憧憬着不久的将来能成为一名真正的黑客，在网络上纵横驰骋。就这样，小林进入了中国庞大的网络黑色产业链最低的一环。如今，很多像小林一样的年轻人被网络黑金诱惑着，进入这条充满暴利的地下产业链……

    培训

    无数黑客从这里诞生

    这条黑色的产业链存在的基础就是黑客，就是无数像小林那样想要成为黑客的人，如今，中国的黑客培训市场，其火爆程度远远超出人们的想象。

    中科院办公厅信息化工作处陈明奇处长对互联网的地下产业链作了详细的调研，他指出，这条产业链的第一个环节就是黑客培训产业。“互联网上黑客培训活动已经形成规模化产业效应，途径多元化，向传统培训渗透，网民参与黑客培训热情极高。黑客网站的查询量相当高，说明黑客对网民的吸引力很大。”

    小林告诉记者,现在网上黑客教程非常多，如黑客基地网站，已经形成了完整的培训体系，不仅是网站，黑客论坛也非常热闹，黑客杂志卖得也很火，价格都不便宜。小林当初交了300元培训费之后，就成为网上黑客培训班的初级会员，学习课程包括“灰鸽子上线”、“网络抓鸡”、“网游盗号”、“网站入侵”等。这些属于最基本的黑客技巧，要想成为更高级别的黑客，要学的东西还有很多，所有的课程都明码标价，一项收费80元到100元，其优惠是“一次交学费600元，可终身学习，并免费赠送500只肉鸡(被病毒控制的电脑)”。小林向记者介绍：“我们这个培训班在圈内很有名，已经至少培训了一两千名黑客，光VIP会员就有3000人呢。”

    就这样，黑客培训源源不断地为黑客产业链培训基础，提供人才，在此诞生了无数的小黑客、中黑客、大黑客。（北京晚报）  

顾汉现

黑客二代的"掘金史":一年可赚一座别墅  2


    出师

    黑客二代的颠倒生活

    经过一些基础技能的培训之后，小黑客们就出师了。据小林称，黑客这门技术深得很，所以需要终身学习，最好的方法就是边干边学。于是，小黑客们正式进入互联网的黑色产业链，为了大把银子拼命工作。

    据了解，中国黑客出现虽然没几年，却已经分代。第一代黑客往往以炫技为主，不到三十岁的刘庆是第一代黑客，如今“弃暗投明”成为一家网络安全公司的负责人。谈起如今的黑客，他这样说：“我觉得变化最大的就是现在的黑客都是为了商业利益，而我们当初其实最多就是为了研究技术，谁的技术高到一定程度，谁就在这个圈子里非常有影响力。”

    虽然已经“洗白”自己的身份，但是刘庆对小林他们这些第二代黑客的生活还是相当熟悉。“现在当黑客的都是十几、二十岁的小朋友，有的还不到工作的年龄。他们就天天待在网上，利用网络去做一些恶意破坏的事，从中获得非常丰厚的商业利益。这些小黑客，有的可能自己在家里面，如果在另外一个城市，就租间小房子，弄台电脑上网，每天晚上行动，白天睡觉，有时候碰上需要时间比较长的活儿，也可能足不出户，成日成夜地在电脑前实施恶意破坏、恶意入侵的行为。赚取到一笔钱之后，他们就到处胡乱消费。黑客生活非常不规律，也非常奢侈。我了解到有些黑客，他们在当地可能做得很好，买了一套房子，买了一两部很豪华的小汽车，然后手里握着几十万现金，成天全国各地到处跑、到处游。”

    接单

    根本不知道客户是什么人

    据小林说，技术好的黑客在圈内享有很高的知名度，就会有更多的客户找上门。

    刚开始的时候，他好几个月也接不到一张单，干了一年多之后，情况好多了，有时候一个星期就有好几个单。那么，找黑客的究竟是些什么人呢？


    刘庆分析，黑客的客户有几类，一类是商业公司，可能需要去攻击它的竞争对手，或者窃取商业对手的一些用户资料和重要数据，就会请黑客帮忙；还有一类是犯罪集团，像有些犯罪集团就指使黑客去入侵网上银行，窃取用户资料，然后制成银行卡，到银行提钱，这个危害是最大的；再有一类人就是盗取网络游戏的账号、装备。

    “很多黑客并不知道自己做的事情危害有多大，因为黑客不知道客户的真实身份是什么，他只要自己有利可图就行。”刘庆说。

顾汉现

v黑客二代的"掘金史":一年可赚一座别墅  3


    联手

    分工合作攫取网络黑金

    小林入行不久就发现，一群黑客的威力远远大于单打独斗的黑客，于是他加入了“黑客公司”，这些公司成为互联网黑色产业链的重要一环。不同的黑客公司，或者是一个公司里不同的黑客，负责不同的项目。在这样的公司里，小林是看不到自己的同事的，甚至没见过老板的面儿。如今，雇他的就是当初带他入行的那位QQ网友，网友给他介绍生意，付给他酬金，目前他的工作任务是负责“挂马”。

    中联绿盟信息技术有限公司网络安全专家李纳介绍，采用木马病毒窃取账号是黑客最常用的手段：“有人到网页上去‘挂马’，有浏览者中了木马病毒以后，他的机器上就会被植入更多的病毒。如果他的电脑上有网银的账号或者游戏账号的话，那些有价值的部分，可能就会被种‘木马’的人偷走。比如你储蓄卡里面的钱在网银转账或者网购的时候就会被人偷偷转走。或者你在玩网络游戏的时候，你账号里面高价的装备都被变成现金移走了。”

    李纳说，从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱，一条分工明确的网上黑色产业链基本形成。“这个过程是，第一，就是有挂马的；第二，有人利用挂马去种‘木马’，并且对种‘木马’的机器进行操作，窃取网银信息或游戏装备；还有就是，有人把从用户那儿偷来的账号信息封装成俗称‘信封’的东西，转卖给下手，下手再把它‘洗白’成为现金”。

　升级

    成网上黑势力“赏金打手”

    如果说此前黑客们的种种不法行为还只是“偷”和“骗”，如今他们又更上一层楼了，利用DDOS攻击技术，各种敲诈勒索收取保护费的现象在网上越来越多，如果说黑客以前是“独行大盗”，现在则成了“赏金打手”。小林告诉记者，做“网络打劫”需要更高超的技术，目前他还没这个本事，但是正在勤学苦练中，一旦掌握，酬劳会比之前高几倍。

    小林告诉记者，DDOS相当于黑客带着一大帮人过来把房子的大门给堵住了，让房子里面的人出不去，外面的人也进不来。网上黑社会主要有几种通常的做法：发现某网站经营得不错，网络黑社会上门收保护费，如果不给，就用DDOS攻击，会给网站的经营者造成重大损失。很多经营者无力解决这些问题，只好将保护费拱手送上；还有就是黑吃黑，某些不太合法但收益还不错的网站，会成为DDOS的攻击目标。比如，某些色情网站、赌博网站，被攻击了也不敢报案，只好老老实实交保护费；也有商业竞争对手雇黑客互相用DDOS攻击的。


    有专家预计，这种利用DDOS的敲诈勒索产业链将会越来越猖獗，成为互联网的毒瘤。

顾汉现

黑客二代的"掘金史":一年可赚一座别墅  4


    进账

    一年赚一座别墅

    小林没有向记者透露他的收入，但是黑客业内有种说法叫做“一年赚一座别墅”，这绝对是一个暴利行业。“机器狗”病毒的制造者曾不惜以月薪10万元，即4倍于顶尖程序员的高薪招募制作病毒的程序员，而一般的散兵游勇黑客，月收入5万也很普通。正是这种利益驱动，黑客行为给互联网安全造成了极大的破坏。

    中国科学院软件所研究员、信息安全国家重点实验室主任冯登国称：“黑客的破坏性特别强，他得到一块钱就要破坏别人很多钱，所以这个很厉害。”冯登国说，曾有一个国内比较知名的网游公司，连续十天遭到网络攻击，最后服务器瘫痪，只能关门，十天大约造成了3400多万元的损失。还有一些黑客掌握了高超技术之后，通过控制网络游戏服务器来收取保护费，相当于强占，比如说去年发生的一个案件，两个月之内黑客便获得了1200多万的非法收入。另外，一些企业利用中国黑客制造“灰鸽子”(病毒)，每年的利润是2000多万元，比一般国内的一些安全公司利润要高得多。

    归宿

    有可能沦为阶下囚

    虽然来钱很快也很容易，但是小林越来越处于焦虑与恐慌之中，因为，他知道，自己永远见不得阳光。今年2月，人大常委会通过了刑法修正案(七)，其中就增加了对黑客的内容。其第二款称：违反国家规定，侵入计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。这是首次明确对黑客的法律惩处。

    前不久，就有黑客被绳之以法，这是一个网上很常见的制造、传播木马病毒的黑客团伙，典型的黑色利益链条，制造者在短短3个月里赢利3000万，最后团伙6名黑客均获刑。此后，又有一些黑客相继落网。


    小林称，他的一些黑客同道目前在纷纷寻找出路，有不少人决定“洗白”自己，进入网络安全公司，还有人转而去做一些打法律擦边球的网络灰色行业，如广告插件、流氓软件之类，还有的决定铤而走险，多赚些钱再走，对此，他也很迷茫。

    但只要有网络漏洞存在，只要有暴利存在，也许，仍然会有黑客前赴后继，以身试法。

顾汉现

黑客爆料专家夸大气候变暖影响  


2009年11月23日 07:28:20 　




    2008年12月3日，波兰历史名城波兹南附近一家火电厂冒着滚滚白烟，联合国气候变化大会当天在波兹南举行。

    英国气候变化研究中心的计算机网络服务器近日遭“黑客”袭击，大量内部资料及科学家之间有关气候变化学术内容的电子邮件遭窃取和公开。

    公开内容现已引起有关“人类排放导致全球气候变暖程度是否被主观夸大”的争论。

    信息失窃

    东英吉利大学是英国气候研究中心所在地，也是全球研究气候变化的权威机构之一。２１日，这所大学发表声明，宣布气候研究中心内部资料遭窃。

    美联社援引声明内容报道，“黑客”侵入气候研究中心的一台网络服务器，窃取并公开了大量数据。警方现阶段已介入，开始调查“黑客”来源。同时，有关方面正在证实被公开信息的真实性。

    声明说，“黑客”入侵时间为上星期。随后，１０００多封在过去１０年往来于英国和美国气候变化高级研究人员间的电子邮件和３０００多份文件被公开在互联网上。

    比信息失窃更加关键的是，遭“黑客”公开的这些内容经由一些博客转载，现阶段已引起相当激烈的争论。美联社报道，一些邮件和文件内容显示，在过去几年间，科学家不客观地“夸大”了人类对全球气候变暖所产生的影响，一些科学家还“操纵”这些数据。