360首次披露铲除小耗子木马产业链内幕

作者:严蚌人

  中新网11月30天电 木马病毒倏忽来去,隐身在角落里之黑客自以为会逍遥法外。不过在360安全中心的艺支持下,湖北省麻城市公安局终于以一个名“略老鼠”的木马犯罪团伙连根挖出,6号称涉嫌木马制作、代理、传播与销赃的案犯尽数落网,境内首成破获一条上下游完整的木马产业链。“早于派出所立案调查之前,360纵曾与‘略老鼠’木马有了久的较量。”昨日,360安全专家石晓虹博士首度公开协助警方破案的背景。

  “现年4月,湖北麻城网警发现当地网吧被黑客攻击敲诈和‘略老鼠’木马有关,让公安部抓获的‘略老鼠’全国总代理韩某交待,外由‘略老鼠’受360安全卫士查杀而损失严重,专程痛恨360,派出所因此找到我们来帮助提供木马的剖析与查杀数据。” 360安全专家石晓虹博士透露说。

  因,“略老鼠”凡平等款极有破坏力的木马下载者,关键通过“挂马网页”传播,犯网民电脑后会见先干掉杀毒软件,又将各种盗号木马和广告程序运送进来。360安全专家石晓虹博士介绍说:“360出2.5亿用户,当‘略老鼠’起新的变种,咱便会以第一时间将该样本截获,连不断加剧防御能力。360工程师还都破解了‘略老鼠’有代理商(专业俗称‘犯马人’)的统计后台,意识只有通过该代理商,略老鼠一上即感染了5781令微机,决定的‘肉鸡’微机总量及65497单,当下得证明‘略老鼠’立即发生多猖獗。”

  以360安全中心对“略老鼠”拓展分析与鉴证后,该木马用于升级的服务器被定位于广东省东莞市的电信IDC机房中。派出所了解到,尽管就款木马的代理商韩某既落网,不过该作者仍以持续创新木马变种。基于360剖析的头脑和犯罪嫌疑人韩某之指证,麻城公安局随即赶赴安徽,拿“略老鼠”木马的作者杨某抓归案,连越顺藤摸瓜,个别于河北与广东将担当为“略老鼠”供“挂马”流量和销赃的3号嫌疑人抓获,故挖出一条完整的木马产业链。

  “针对网民危害最要紧的木马莫过于‘略老鼠’、‘机器狗’、‘�哪!�这些木马下载者,她相当于以网民电脑中建了同条一站式直达的‘木马输送带’,能将任意木马程序下载到网民电脑中,凭偷游戏、网银帐号的盗号木马,尚是弹广告、宪章点击以及高频访问的‘肉鸡’先后木马,也或是那些盗隐私、决定摄像头进行偷拍的后门程序木马,且会形成轻而易举、实时调整‘输送’情,故而其风险的好麻烦衡量。” 360安全专家石晓虹博士表示:“360的工程师团队奉行‘木马不过夜’的尺度,如果发现新的变种即使通宵熬夜也如抢消灭,当下被咱能严密监控木马的行径,不但为警方追捕提供了强大证据,重新是设硬着头皮地维护用户免受损失。”

  依湖北麻城派出所副局长黄绍魁介绍,“略老鼠”木马产业链不及半年之年月虽非法获利200余万元,但,自360安全中心的监督数据来看,“略老鼠”的扰民规模其实远没有“�哪!薄�“母马”顶今年频繁爆发之危险木马下载者。

  360安全专家石晓虹博士表示,以各种木马病毒中,“略老鼠”的感染量只能算是中等规模,还是不及“�哪!备叻⑵诘牧阃贰!阴幢闳绱耍�‘略老鼠’以半年内即赚取了200万巨额黑色利益,证明木马产业之损害远远超过人们的设想,互联网及大量‘裸奔’的微机成了木马赚钱的乐土,当下对网民的上网安全构成了最严重的威慑。”

  “除非用免费安全软件把全网民都武装起来,给木马赚钱越来越难,才真正压木马产业之损害。” 360安全专家石晓虹博士介绍说,为促进安全服务的推广,360安全中心为整网民提供了360免费安全套装,包360安全卫士、360杀毒以360安全浏览器等产品。内部,永免费的360杀毒在10月20天正式宣告后遭网民极大欢迎,30上外总装机量就达5000万台,一定于为网民节省了50亿元的杀毒软件购买成本。

   靠:略老鼠木马产业链落网事件案情梗概

  2007年10月 湖北省麻城市一家网吧遭韩某(网名:黑色靓点)决定上万大微机“肉鸡”攻击,韩某用非法办的手机卡和银行账户向网吧老板勒索8000最先人民币。本次攻击造成地面公、检察、学、税务等政府单位同5舍网吧等40多下光纤用户之网络瘫痪达三上久,一直经济损失超过13万元。派出所介入调查后发现,当下从网络攻击案源于麻城当地青年高某及网吧老板不合,于是乎叫其网友黑色靓点对网吧进行攻击。跟着高某为公安部重点监控,不过由于网络攻击证据采集很艰苦,起诉证据不足,麻城公安局只会以及时从网络攻击案暂时搁置,不过侦破工作并未就此完全停止。

  2009年3月 高某重新利用网络敲诈他人财物,麻城市派出所网监大队在4时外以该抓获,连以此为契机,假如一年多前的这场特大网络攻击案重现曙光。

  2009年4月 以高某举证下,麻城网警抓获了以黑客工具发动网络攻击的祸首韩某,连于那个“工作室”的微机中发现大量木马程序,“略老鼠”木马下载器也当内。韩某肯定是“略老鼠”的全国总代理。

  依韩某交代,“略老鼠”凡平等款极有攻击性的木马下载器,好秒杀一般的平安软件,不过唯独360安全卫士却很难对付。韩某说:“用落雪的一瞬(略老鼠的作者)好痛恨360,每次升级程序在绕过360面还设绞尽脑汁。”基于这一线索,麻城公安局找到了国家计算机应急中心、反病毒联盟成员有的360安全卫士公司。

  跟着,360面积极配合警方调得了大量关于小老鼠木马的数。以360安全中心的鉴证配合下,略老鼠的作者杨某(网名:落雪的一瞬)初步进入警方视野。

  2009年5月 麻城网警在安徽省滁州市将杨某抓,连现场缴获其编写“略老鼠”木马程序的违法证据。

  2009年6月 巧忙碌开拓财路的“略老鼠”下线代理在河北省石家庄市被捕,共有两人口,都为初中学历,他俩一方面从杨某手中购得小老鼠木马下载者,一派又经过其他途径购得网游盗号木马(另案调查),鉴于小老鼠作为网游盗号木马的运送通道和保镖,经盗取游戏账号牟利。麻城公安局初步调查,当下少名小老鼠下线三只月内的资金流已于数十万之级别。若果他们传播木马的严重性途径,虽是通往深圳的平等号流量商购买流量挂马。

  2009年7月至今天 麻城公安局顺藤摸瓜在深圳将欠流量商抓获。360安全工程师分析说,流量商是就条产业链中最大的推手和幕后大老板,以木马产业中去着大复杂的多元角色:先是是通往有网站站长收购流量,当下片流量既得出售为多少老鼠木马的下线传播者,为得以由流量商自己挂马。所挂的木马也分为两种,同种是一直窃取网游账号获利,另外一种是推送伪造的QQ中奖消息,做钓鱼网站(好做或是为其它专业诈骗者进行推广)拓展网络诈骗,若果这些木马通常为是由于流量商以低廉雇佣程序员编写。由此麻城网警调查,以深圳抓获的流量商一个月的进项达十多万元。




本文转载于 新浪网:http://tech.sina.com.cn/i/2009-11-30/10143635338.shtml

2020-03-05 07:03:16