|
|
|
 |
|
包含150個病毒的網(wǎng)頁
|
|
來源:趨勢科技 2007-11-17 15:45:12
|
|
趨勢科技中國地區(qū)病毒監(jiān)測中心(CRTL)近日檢測到一個惡性的網(wǎng)頁威脅,該惡意網(wǎng)頁地址為:hxxp://xx.9.org/ip/1.htm。據(jù)統(tǒng)計,該網(wǎng)頁含近150個病毒感染客戶端,其中包括104個木馬程序,并且90%以上的木馬程序均為盜號木馬。 據(jù)稱,目前網(wǎng)絡(luò)上還發(fā)現(xiàn)其他網(wǎng)站也被感染,如共富網(wǎng)等。 反病毒專家指出,該惡意網(wǎng)站含有大量的盜號木馬,主要包括征途、魔獸、傳奇等熱門網(wǎng)絡(luò)游戲以及QQ木馬。大量盜號木馬構(gòu)成了一個木馬群,一旦感染,木馬會連接指定的IRC服務(wù)器,允許黑客對染毒計算機進行遠程控制,竊取用戶的賬號和密碼,盜取用戶游戲帳號和裝備,導(dǎo)致用戶虛擬財產(chǎn)損失,并可向其它計算機發(fā)動攻擊。 趨勢科技的反病毒專家初步確認,這一惡意網(wǎng)頁通過以下兩種方式到達客戶機器::一種是利用客戶網(wǎng)絡(luò)中的ARP病毒,將該網(wǎng)頁鏈接插入到流經(jīng)http代理服務(wù)器的所有http網(wǎng)頁中;其次,感染互聯(lián)網(wǎng)上web服務(wù)器上的網(wǎng)頁文件,被插入如上鏈接。 用戶一旦上網(wǎng)瀏覽了病毒網(wǎng)頁,該網(wǎng)頁就會被IE自動執(zhí)行。由于病毒網(wǎng)頁中包含利用IE iframe 的代碼,將導(dǎo)致IE被先后重定向到10個網(wǎng)站的近30個惡意網(wǎng)頁。緊接著,一連串的惡意網(wǎng)頁會利用IE和BHO漏洞直接下載至少4個“下載者”病毒。一旦“下載者”病毒登陸到用戶機器就會根據(jù)自身攜帶的配置參數(shù),自動從down.85{ block }.cn 、pu.pum{ block }.com 、down.dj7{ block }.cn批量下載其他病毒,直至下載上百只以上不同種類的病毒。病毒運行后,會大量占用系統(tǒng)資源,使系統(tǒng)運行變慢,同時可能造成網(wǎng)絡(luò)阻塞;計算機文件被文件感染型木馬PE-Looked感染,其破壞力和熊貓燒香相當,而且很難清除干凈。 此外,該惡意網(wǎng)頁的傳播方式和途徑十分具有侵略性。如果是被客戶網(wǎng)絡(luò)中的ARP病毒將該鏈接插入到流經(jīng)http代理服務(wù)器的所有http網(wǎng)頁中,在這種情況下,會導(dǎo)致全網(wǎng)瀏覽網(wǎng)頁的用戶中毒,傳播面非常大。舉例來說,如果內(nèi)部局域網(wǎng)中一臺計算機感染ARP病毒并發(fā)出ARP欺騙數(shù)據(jù)包,網(wǎng)內(nèi)其它計算機就都可能受其影響,將惡意代碼插入HTTP數(shù)據(jù)包并返回給被欺騙計算機,這樣被欺騙計算機瀏覽到的任何網(wǎng)頁都被插入了惡意代碼,就如同被瀏覽網(wǎng)頁掛木馬了一樣。 據(jù)介紹,現(xiàn)在病毒制造已形成產(chǎn)業(yè)化,其動機已遠非最初的圖好玩、英雄主義等,而是直指商業(yè)目的。受利益驅(qū)動,在很多盜號木馬的背后,都有一個黑色產(chǎn)業(yè)鏈:從病毒的研發(fā)、傳播,到非法信息的收集、銷贓,各個環(huán)節(jié)分工明確,聯(lián)系緊密。從統(tǒng)計結(jié)果看,黑客、病毒產(chǎn)業(yè)鏈在近一兩年有進一步的發(fā)展和完善,竊取的個人資料從QQ密碼、網(wǎng)游密碼到銀行賬號、信用卡帳號等,任何可以換成金錢的東西,都成為黑客們竊取的對象,因制造病毒非法獲取利益而被判刑的案例也屢次見諸報端。 趨勢科技反病毒專家指出,面對這種情況,單純的發(fā)現(xiàn)病毒后再進行殺毒已經(jīng)遠遠不夠。因為在發(fā)現(xiàn)病毒的同時,盜號木馬已啟動,有可能在查殺病毒的同時,個人賬戶信息、密碼等保密數(shù)據(jù)已被竊取,用戶的財產(chǎn)損失也同時產(chǎn)生。只有完全與惡意網(wǎng)站隔離,才能真正防御網(wǎng)絡(luò)威脅:這就需要對新垃圾郵件源和網(wǎng)絡(luò)釣魚源使用動態(tài)識別技術(shù)來進行評估、鑒定,以徹底隔離惡意網(wǎng)站。趨勢科技將于年底推出含有動態(tài)識別技術(shù)(WRS)的2008年個人版殺毒軟件,可使用戶真正實現(xiàn)與惡意網(wǎng)站的“零接觸”,從根本上避免在瀏覽網(wǎng)頁時被病毒感染。其應(yīng)對網(wǎng)絡(luò)威脅的強大功能令業(yè)內(nèi)外人士期待。 作者:張齊 責(zé)任編輯:褚士瑋 |
