新年伊始就掀起一場病毒危機的“usp10.dll貓癬病毒(又名犇牛),幕後黑手近日終於被曝光。記者19日從金山毒霸雲安全中心獲悉,貓癬的操盤手正是一個以互聯網運營方式運作的病毒團伙“螃蟹集團,而病毒的服務器就在廣東。
金山毒霸反病毒專家李鐵軍說,這個“螃蟹集團大有來頭,屬於慣犯,前科累累。有跡象表明,2008年的毒王“機器狗肆虐正是“螃蟹橫行的結果。
通過對“貓癬暴發以來被惡意攻擊的大型網站的數日追蹤,反病毒工程師發現,被植入惡意代碼的大型網站竟然全指向同一批惡意域名,而這一批惡意域名的背後大佬正是“螃蟹集團。
同時反病毒專家還監測到病毒服務器位於廣東省江門市,屬於托管的一個服務器。李鐵軍說:“廣東地區連續幾年都處於全國染毒榜首,相信與病毒作者的猖獗有必然的聯系。
金山毒霸《2008年中國電腦病毒疫情及互聯網安全報告》顯示,病毒的商業化運營在2008年達到前所未有的程度。而“螃蟹集團更是將商業化發揮到極致。
反病毒專家發現,“螃蟹集團以與互聯網運營驚人相似的手法來盈利。在病毒產業鏈中,“螃蟹集團以渠道商自居,通過“貓癬這個渠道來招商,病毒要想加入“貓癬的下載名單中,必須繳納給“螃蟹集團千元不等的“入門費。
李鐵軍指出,“貓癬的出現表明黑客利用共享的惡意源代碼來開發惡意軟件已成為一種趨勢。
據了解,“貓癬之所以成為2009年年初互聯網用戶最大的安全威脅,原因在於病毒作者集成了“掃蕩波、“機器狗、“AV終結者等病毒的先進技術,對抗性大大增強。
反病毒專家預計,“貓癬還將會不斷“繁衍新的變種以應對殺毒廠商的大力絞殺。金山毒霸雲安全中心將繼續關注“貓癬動態並及時升級。專家建議用戶開啟殺毒軟件實時升級功能,並開啟文件實時監控功能和網頁防掛馬功能可以很好的防御病毒的入侵。