当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 对“小耗子”木马的回顾

杀毒防毒
几个小绝招增强系统对木马和病毒的防范
全面解析木马后门程序运行原理 把它扼杀在摇篮里
修改注册表清除黑客程序保证计算机安全
关闭和限制电脑不常用端口确保安全
与脚本病毒做斗争 几种常见的杀毒方法
经验共享---如何防御网络游戏外挂木马
系统安全之教你手工清除灰鸽子Vip2005
识别文本文件型邮件附件的欺骗方法
安全防护我先行 不准病毒自行启动
彻底清除无法显示隐藏文件病毒
使用杀毒软件的十大误区
李鬼?李逵? 深入了解灰鸽子2007真实功能
揭示灰鸽子七宗罪 不可不知的病毒解决方案
双击无法打开驱动器的杀毒方法
最新木马专杀下载 可杀灭十万种木马
看看你的系统有没有被流氓入侵
小心藏在情书邮件里的病毒盗取你的QQ账号
“灰鸽子”从防到杀全过程
“灰鸽子”凶猛:不容忽视的潜在威胁
彻底清除无法显示隐藏文件的病毒

杀毒防毒 中的 对“小耗子”木马的回顾


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 40 ::
收藏到网摘: n/a

传统黑客是一群技术高超、热衷挑战的电脑专家,可如今木马产业的发达,让一些不懂技术、只会滥用黑客工具的“菜鸟黑客”也干起了不法勾当,但也因此经常闹出大笑话。近日360安全中心发现,一个感染了至少6万多台电脑的木马传播者因缺乏安全意识,其服务器统计管理后台竟使用默认密码“admin”而“门户大开”,其作恶行径也因此完全暴露在世人面前。

 

“这种使用现成黑客工具去传播恶意代码的人,一般不需要懂多少技术,业内称之为‘脚本小子’。”360安全专家石晓虹介绍说,“别看这些“脚本小子”技术含量不太高,有的甚至‘很傻很天真’,但目前主要是这些人在网上具体实施网页挂马、木马传播等作恶行为。” 根据360安全中心监控到的数据,截至4月8日下午,这个粗心的“菜鸟黑客”,就已将“小耗子”木马植入了至少65497名网友的电脑。

 

图片说明:“小耗子”木马下载者的统计后台显示,已感染了6万多用户

“‘小耗子’下载器是一款已活跃了两年、至今仍极具“攻击性”的木马,它不仅能破坏安全软件的防御体系,还可屏蔽其它感染型木马下载者,以保证自己运行得更为流畅。” 360安全专家石晓虹博士说,“这两年来,‘小耗子’的幕后控制者一直在针对主流杀毒软件持续进行‘免杀’更新,并雇佣了很多‘脚本小子’到处通过网页挂马等方式传播。我们截获样本后逆向分析到的这个统计后台,应该就是‘脚本小子’和木马幕后控制者或购买‘小耗子’使用权的‘包马人’之间结算的依据。”

 

据了解,本次截获的“小耗子”版本号为“090405”,该木马下载器进入目标电脑后,会继续下载针对32款热门网游的盗号木马。360工程师登录“小耗子”传播统计后台发现,“中招”电脑的网卡MAC信息、IP地址等资料均一目了然,它在4月7日一天内的感染量就达到5781个,当时安装总量共计65497个,这还仅仅是一个“脚本小子”的“战果”。

 

图片说明:“小耗子”的生成器界面,不同“脚本小子”拥有独立的后台统计地址

“这些‘脚本小子’往往是通过勾结不良网站直接‘挂马’或使用黑客工具入侵某些大流量网站服务器后实施‘网页挂马’等方式,将‘小耗子’等木马植入无辜用户电脑。”360安全专家石晓虹博士认为,随着网络技术的高度发展和木马产业链的精细化分工,很多完全不懂技术的“菜鸟黑客”通过日益强大的傻瓜式黑客工具,就可以大规模实施木马传播和盗号等不法行为。

 

“‘小耗子’这两年来持续进行“免杀”更新和作恶,而统计后台却“大门长开”,这一方面说明了传统的杀毒机制根本无法对付日益泛滥的木马,另一方面也说明大部分小黑客其实没什么可怕的,他们很可能就是我们身边一个只会用用小黑客工具的菜鸟用户。普通网友要有足够的信心能保护好自己的电脑。只要你能做到常打补丁、定期升级安全软件并经常对电脑进行体检,就能把绝大部分木马、病毒威胁阻挡在电脑之外。”