"木马"制造者揭秘病毒犯罪黑色产业链
据 网易新闻 报道: "木马"制造者揭秘病毒犯罪黑色产业链
磁碟机”病毒背后是一个病毒制造团伙
法制网3月28日报道 危害10倍于“熊猫烧香”的电脑病毒———“磁碟机”背后,是一个具有明确经济目的的病毒制造团伙。近日,瑞星杀毒软件公司的安全专家向记者披露了这一消息。
据介绍,“木马下载器”并不亲自盗号,但是它们可以对抗安全软件和系统自带安全工具对系统的保护,然后再下载各种各样的木马,目的只有一个:那就是让其他木马能畅通无阻地进入用户的电脑,合伙盗取用户的虚拟财产。
“‘磁碟机’病毒是一个具有明确经济目的的病毒制造团伙所为!”瑞星安全专家告诉记者,这个团伙借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在反攻杀毒软件能力、传播能力、自我保护和隐藏能力、病毒变种和自我更新速度、破坏性等方面都下足了功夫,危害超过去年的“熊猫烧香”10倍。
“反病毒软件无法正常工作!”
“可执行文件全都被病毒感染了!”
“电脑系统蓝屏、死机,局域网已经瘫痪!”
……
随后,“磁碟机”以惊人的速度更新,从原先的两天更新一次,到杀毒机构每天都能截获一到两个“磁碟机”的变种病毒。截至3月20日,“磁碟机”病毒变种已达107个,感染电脑数量达到上百万台。
然而,随着3月19日最后一次变种出现后,“磁碟机”突然“熄火”了。
这种病毒为何专门瞄准反病毒软件?干掉杀毒软件后,又是谁在实施这些盗窃行为?
“木马下载器”带出“网络黑金”控制者
李岩告诉记者,对于木马等各种病毒来说,要想在短期内获得最大收益,就要在被杀毒软件“剿灭”前进行推广。
以前,靠做些“小马”,李岩的日子能凑合着过。随着杀毒软件一天几次升级,各种安全工具层出不穷,将木马直接种到别人机器的难度越来越大,一天能种四五台机器就不错了,而每台机器能带来的收益也大大缩减。
同对方联系后,李岩得到了一个免费版,觉得不错,就掏钱买下了,也得到了更多附加功能。这就是目前正在发作的“磁碟机”病毒,属于“木马下载器”的一种。购买了“磁碟机”后,就可以通过“磁碟机”招商,成为渠道商。其他黑客想把自己的病毒加入这些渠道商的名单中,必须缴纳3000元左右的“入门费”。
“网络黑金”进入二次大分配时代
“传统的利用浏览器挂木马不仅速度有限,而且官方发布的补丁很多,可利用的漏洞已经不多。而这种新的通道,可以让木马迅速在杀毒软件恢复元气之前得到自己想要的利益。”
很多人或许都遇到过这样的情况,上线后发现朋友发来莫名其妙的留言,或是楚楚可怜地恳请你的帮助,最后都是让你拨打提示的电话。李岩说那是声讯公司的鬼把戏:“我跟他们接触过,这些公司从我手里买来大量的QQ号,一个号几分钱,一买就是几万个,然后利用所有的QQ用户柿希掌没РΥ蛏兜缁埃唤瞿芤灰估袒乇厩鼓茏黾甘颉!?/P>
而李岩,也能从出售QQ号中一次赚到上万块。当然,这要扣除他交给“磁碟机”这样的渠道商的几千块到上万块不等的“入门费”。
李岩说,网游装备是木马盗号者的重要目标。针对不同的游戏,“木马下载器”会增加各种各样的保护功能,以保证木马通过渠道商到达用户电脑后能放心作案。对于保护得不是特别严格的网游,“木马下载器”能卖到3000块钱左右;而本身保护严格的游戏,“木马下载器”能卖到1万元以上。
“打个比方说,‘木马下载器’侵入用户的计算机系统后,将其防护功能打垮,然后再告诉那些向它交了钱的‘黑客’来这里偷用户的资料,它会给‘黑客’把守大门、提供‘保护’。‘黑客’偷完东西后,它还帮助消除痕迹,收取相应的费用。”李岩解释说。
“购买这些‘木马下载器’后,招商招来一批病毒,每个‘入门费’从几百到几千块不等,本利就全都回来了。”李岩说。
专家建议完善立法遏制网络病毒犯罪
然而,这样庞大的一个“产业”,由于监管成本巨大,还有现实法律的滞后,只有极少数人受到了惩罚。病毒的购买、传播,赃物的出售,几乎在网上赤裸裸地进行,但一个低调的木马制作者和传播者,很难暴露其行踪,被查出的可能性不大。
北京邮电大学网络法律研究中心研究员刘德良介绍,按照我国目前的《计算机信息网络国际联网安全保护管理办法》等相关规定,制造和传播病毒是违法的,但病毒的定义只局限于“删除、修改、增加计算机信息系统中的数据和应用程序,破坏计算机系统正常运行的行为”,对像“磁碟机”这样的木马下载器是否属于“病毒”,却没有清晰的界定。法律上的缺陷,是木马程序制造者敢于利用网络公开叫卖、大发不义之财的根本原因。
今年“两会”上,全国人大代表陈万志再次呼吁:“面对病毒犯罪黑色产业链,我们应该立法治理!”他说,网络犯罪开始呈现组织化、规模化、公开化趋势,形成了一个比较完善的流水作业程序,但现存的法律法规对网络犯罪缺少具体的司法解释和定罪量刑标准,所以应该尽快建立网络安全国家应急体系,完善立法,加大对网络安全领域犯罪的打击力度。 (本文来源:法制网 作者:王晓雁 孟绍群) 
我对这条新闻的看法是: