神马文学网木马——呜呜祖拉
来源:百度文库 编辑:神马文学网 时间:2024/04/27 13:32:34
中广网北京6月30日消息(记者王思远)非洲乐器“呜呜祖拉”随着南非世界杯的举行闻名于世,尽管它的声音并不受球迷们的欢迎。随着世界杯进入淘汰赛阶段,球迷们的热情也渐入高涨。与此同时,一种名为“呜呜祖拉”的木马病毒,利用网页挂马迅速传播。根据网络安全公司360监测显示,世界杯开赛至今,已经有超过420部电脑受到感染,“呜呜祖拉”一举成为世界杯期间最为活跃的高危木马病毒。
360安全卫士安全专家石晓红博士介绍,呜呜祖拉病毒主要是通过博彩网站网页挂马以及相关的博彩分析软件下载途径迅速传播,也包括一些地下赌球网站。其中,百分之八十以上的情况是电脑用户浏览挂马网页导致,且传播速度惊人:
石晓红:这个彩券也是正常的一个业务。这个木马的特点有几个:一个是会去攻击杀毒软件,或是安全软件;第二是它会下载其他的盗号木马和广告程序。根据我们分析这个木马的样本,追踪到它在后台的统计,感染了超过400万台电脑。所以它是高危的一个木马。
此外,石晓红提醒网民注意,木马网页中也包含一些合法的网站,这些网站并非是有意传播木马,而是由于自身的后台漏洞,被木马恶意侵入,随即连锁感染电脑用户终端:
石晓红:这个网站可能也不是有意的,可能是被人“黑”了,被黑客黑了,这个网站上有一段恶意代码。用户在访问这个网站的时候,就会在不知不觉之间,这个木马就会装到用户的电脑机器里。
通过安全中心后台对木马样本的追踪发现,呜呜祖拉木马并不是个别黑客的单体行为,而是成规模,有组织的传播,但目前,具体的传播链条和发散路径还没有显出端倪:
石晓红:从后台管理系统里看到,看起来是很明显的一个有组织有管理,有不同的上下级代理商去推广了这样一个形式。比如一个代理商,他可以去发展其他的网站,作为他的下级的代理商,每推广或安装一个这样的木马给多少钱。精确的他实际的背后的黑客组织需要进一步分析。包括需要公安配合取证。
石晓红博士提醒网民,针对“呜呜祖拉”,各安全公司已经有针对性地做出应对,网民遵守良好的上网习惯,并利用有针对性的安全模块,呜呜祖拉可以得到有效的控制:
石晓红:如果用户已经发现电脑里杀毒软件无法使用,或者桌面上出现了删不掉的快捷方式,可能就是中了呜呜祖拉的木马。这种情况下可以用安全软件的系统急救箱的功能去彻底查杀呜呜祖拉的木马。