北京時間2月15日下午,騰訊科技從360安全中心獲悉,2009年以來肆掠互聯網的網絡病毒“犇牛”始作俑者曝光。據360安全專家石曉虹博士介紹,“犇牛”的早期版本與一款名為“中華吸血鬼”的木馬完全一致,由此可以斷定“犇牛”是由獲得‘中華吸血鬼’源代碼的黑客改寫。
據介紹,“中華吸血鬼”是由重慶市一個名為“黑網之神”的黑客所作,不僅打出“好病毒,中國造”的廣告,更是揚言“餓死殺毒軟件商”。不料他的如意算盤僅打了短短兩個月,自己就因涉嫌制作、傳播計算機病毒破壞性程序被當地警方抓捕,時間是2008年7月,“中華吸血鬼”的源代碼卻已流傳在網絡之中。
石曉虹博士表示:“以‘中華吸血鬼’源代碼為藍本改編的“犇牛”雛形當時並沒什麼威脅,不僅自我保護能力不強,傳播量和處理的技術難度都很低,對一般的安全軟件來說,基本上分析完樣本後再入病毒庫就可以解決。然而,在逐漸集成了‘熊貓燒香’、‘磁碟機’、‘機器狗’、‘AV終結者’等多種惡性木馬下載器的技術後,爆發在牛年春節的‘犇牛’開始成為網絡的最大危害。”
國家計算機網絡應急技術處理協調中心2月11日發布的《關於警惕“犇牛”木馬下載器廣泛傳播的公告》指出,從2月1到10日已有66萬個IP地址感染“犇牛”,號召受害網民參考使用360安全中心官方網站提供的專殺工具進行查殺。