专业安全厂商(www.huorong.cn)近日发布警报,恶性木马病毒“小马激活”正在快速蔓延,该病毒纯粹以牟利为目的,劫持用户电脑首页,把流量出售给百度、淘宝、京东等互联网巨头。为了躲避查杀,“小马激活”直接攻击安全软件,并不断更新攻击代码,短短数月间已经升级到“第五代”,极富攻击性且难以清除。
火绒工程师表示,该病毒必须“以防为主”,安装合格的安全软件进行拦截、查杀,“一旦被感染再装安全软件就晚了,必须请专业人员手工处理,非常麻烦”。除了火绒自己的产品外,该工程师也推荐了卡巴斯基、ESET等国外知名产品。
火绒认为,搜索引擎是该病毒传播的主要通道,大部分受害用户通过搜索引擎进入病毒网站,并下载病毒。因此火绒团队向百度、360和搜狗发出建议:全面屏蔽“小马激活”、“U极速”等关键字,阻断病毒通过搜索引擎传播的路径,这样可以在最短时间内遏制病毒疫情。
根据火绒发布的《“小马激活”病毒分析报告》(以下简称“火绒报告”),我们惊讶地发现,该病毒团伙和目前互联网主流公司联系密切,该病毒团伙完全不像以前的“地下”病毒制造者,而是一个工商注册、有网站、有备案的正规公司,其业务也涉及软件推广、流量贩卖、盗版激活等多方面,黑白通吃。
“火绒报告”揭示,和“小马激活”病毒团伙有直接业务往来的知名互联网公司包括腾讯、百度等,涉及的知名产品和网站包括QQ浏览器、2345浏览器、hao123导航站、淘宝、京东等。同时,该团伙还制造用于激活盗版Windows系统的“小马激活”、“U极速”等工具,在盗版用户中被广泛使用。
这次顺藤摸瓜查清“小马激活”病毒的制造、传播过程,以及制造者的全部业务信息,让火绒的工程师们非常惊诧。以往制造病毒牟利是地下黑色产业,病毒制造者通过很多环节才得以牟利挣钱,迫于法律的威慑,他们藏头缩尾很难被追查到,如今黑色产业(病毒和黑客)、灰色产业(盗版激活)、正常业务(互联网流量倒卖)竟完全融合在一起,并且跟BAT等大公司展开业务,行业之乱象可见一斑。
火绒团队在去年11月指出,目前电脑病毒和商业软件侵权行为几乎没有区别,而以往的病毒制造者则成为商业公司的合作伙伴,甚至员工。但是,和以往小偷式的木马病毒不同,“小马激活”更像强盗,感染用户电脑后干掉安全软件,然后明目张胆地劫持首页卖流量,猖獗程度令人瞠目结舌。
根据我国相关法律,制造、传播病毒将会承担刑事责任,当年“熊猫烧香”作者就曾被捕入狱。此次“小马激活”团伙如此胆大妄为,更加揭露了PC互联网的乱象,在贪婪和无序的状态下,商业公司、灰色产业和病毒木马已经完全合流,不分彼此。
除了建议从搜索引擎屏蔽“小马激活”病毒的传播通道之外,火绒团队还表示,愿意把该病毒的所有分析和追踪成果分享给各大互联网公司,携手追查,斩断该病毒团伙的收入来源。
本文转自d1net(转载)