“犇牛”始作俑者曝光 曾因製作“中華吸血鬼”被捕
在受害用戶、安全廠商以及媒體的齊聲喊打之下,牛年的“犇牛”木馬卻仍未停止作惡。截至2月15日,“犇牛”木馬及其變種在360安全中心木馬查殺榜仍高居榜首,日均查殺量始終在200萬次以上,累計感染電腦量已接近200萬台,儼然成為近一年來國內木馬的“帶頭大哥”。
據360安全專家石曉虹博士介紹,“犇牛”的早期版本出現在去年8月份,還曾被駭客在博客中公開販賣過。它的特點與一款名為“中華吸血鬼”的木馬完全一致,兩者的反彙編代碼也具有很高的相似性,因此可以判斷,“犇牛”是由獲得‘中華吸血鬼’源代碼的駭客改寫,業內一般稱之為‘中華吸血鬼’變種。
據瞭解,“中華吸血鬼”是由重慶市一個名為“黑網之神”的駭客所作,不僅打出“好病毒,中國造”的廣告,更是揚言“餓死殺毒軟體商”。不料他的如意算盤僅打了短短兩個月,自己就因涉嫌製作、傳播電腦病毒破壞性程式被當地警方抓捕,時間是2008年7月,“中華吸血鬼”的源代碼卻已流傳在網路之中。
石曉虹博士表示:“以‘中華吸血鬼’源代碼為藍本改編的“犇牛”雛形當時並沒什麼威脅,不僅自我保護能力不強,傳播量和處理的技術難度都很低,對一般的安全軟體來說,基本上分析完樣本後再入病毒庫就可以解決。然而,在逐漸集成了‘“熊貓燒香”’、‘磁碟機’、‘機器狗’、‘AV終結者’等多種惡性木馬下載器的技術後,爆發在牛年春節的‘犇牛’開始成為網路的最大危害。”
經過360安全中心的分析,“犇牛”在“中華吸血鬼”全局劫持dll檔、感染多種類型壓縮檔的基礎上,又綜合了“熊貓燒香”在網頁檔插入“網馬”、局域網主動攻擊等技術,此外還有“磁碟機”式自我更新、“AV終結者”式強制關閉面板控制項、 “機器狗”式穿透還原卡的驅動技術、U盤病毒的偽裝和傳播手段,同時融合多種木馬的主流技術,而且“犇牛”還在進一步更新,加入其下載隊伍的木馬病毒也越 來越多,其中又以能迅速將受害用戶轉化為收入的廣告類木馬為主,包括近期氾濫的“廣告炸彈”木馬,它頻繁彈出偽造的“百度警告”,恐嚇線民“電腦因感染超 強木馬將高溫爆炸”,從而進行流氓式推廣。石曉虹博士提醒廣大線民不能輕易放鬆警惕,“犇牛”及其變種正在上演著最後的瘋狂,妄圖加緊狠撈一筆。國家計算 機網路應急技術處理協調中心2月11日發佈的《關於警惕“犇牛”木馬下載器廣泛傳播的公告》指出,從2月1到10日已有66萬個IP地址感染“犇牛”,號 召受害線民參考使用360安全中心官方網站提供的專殺工具進行查殺。(公告鏈結:
http://www.cert.or...ticles/ ... 2009021124201.shtml)
