中新網(wǎng)7月27日電 近日,湖北省麻城市網(wǎng)警在360安全中心的協(xié)助下,從一起網(wǎng)吧攻擊敲詐案入手,將涉嫌制作、傳播、并濫施網(wǎng)絡(luò)暴力的整個(gè)“小耗子”木馬團(tuán)伙連根拔起,4名主犯相繼在湖北、山東、江西、河北四省被捕。
據(jù)360安全專家石曉虹博士介紹,“小耗子”是一款極具攻擊性的下載器類型木馬,專門(mén)負(fù)責(zé)“干掉”殺毒軟件,并源源不斷地運(yùn)送各種盜號(hào)木馬進(jìn)入受害用戶電腦,相當(dāng)于盜號(hào)木馬的分發(fā)渠道和“保鏢”,主要以向網(wǎng)游盜號(hào)工作室收取“入門(mén)費(fèi)”牟利。今年4月360安全中心曾曝光“小耗子”的統(tǒng)計(jì)后臺(tái),當(dāng)時(shí)的中招電腦就達(dá)到65497臺(tái),而這僅僅是代理“小耗子”傳播業(yè)務(wù)的一個(gè)“菜鳥(niǎo)黑客”的成績(jī)。
記者從360安全中心獲悉,“小耗子”的作者小M是江西省的一名20歲青年,僅有高中學(xué)歷,但由于黑客社區(qū)的技術(shù)共享極為方便,他編寫(xiě)木馬的技巧也與日俱增,因此受到不少商業(yè)盜號(hào)組織的青睞,每天收益在6000元以上。
據(jù)了解,小M的落網(wǎng),得益于今年5月偵破的湖北麻城網(wǎng)吧敲詐案:麻城青年高某于2007年10月在當(dāng)?shù)匾患揖W(wǎng)吧現(xiàn)場(chǎng)“踩點(diǎn)”,遠(yuǎn)在山東青島的韓某操縱上萬(wàn)臺(tái)電腦“肉雞”實(shí)施DDOS攻擊,造成麻城多家單位網(wǎng)絡(luò)癱瘓達(dá)2天半之久,而韓某正是“小耗子”木馬的前任全國(guó)總代理。
360安全專家石博士披露,韓某被依法抓捕后,供認(rèn)自己曾因效益不佳而被小M開(kāi)除了代理資格。警方為深入打擊黑客犯罪,迅速通過(guò)北京有關(guān)部門(mén)聯(lián)系到360安全中心,由360進(jìn)行“小耗子”木馬樣本的分析和鑒證工作,發(fā)現(xiàn)這款木馬依然十分活躍,而且是在廣東省東莞市的電信IDC機(jī)房中的服務(wù)器上持續(xù)更新。
在韓某舉證和各地網(wǎng)監(jiān)機(jī)構(gòu)、360安全中心等第三方機(jī)構(gòu)配合下,麻城警方的專案組冒著高溫天氣奔赴各地展開(kāi)抓捕行動(dòng),“小耗子”作者小M首先在江西省落網(wǎng),其現(xiàn)任全國(guó)總代理“女王”(網(wǎng)名)隨后也在河北省石家莊市被捕——這位木馬產(chǎn)業(yè)中混跡多年的人物向來(lái)奉行“悶聲發(fā)大財(cái)”,并把“做人要低調(diào),低調(diào)才能賺錢(qián)”寫(xiě)在QQ資料中,可他怎么也沒(méi)想到,一起網(wǎng)吧攻擊敲詐案會(huì)讓警方順藤摸瓜找到自己。
360安全專家石博士分析說(shuō),木馬產(chǎn)業(yè)正在對(duì)網(wǎng)絡(luò)環(huán)境形成多元化的威脅,從近期上海車(chē)牌競(jìng)拍系統(tǒng)遭黑客攻擊等一系列網(wǎng)絡(luò)事故可以發(fā)現(xiàn),不法分子傳播木馬,不僅要盜取受害用戶有價(jià)值的網(wǎng)游、網(wǎng)銀等帳戶,還在大規(guī)模發(fā)展電腦“肉雞”從事“第二產(chǎn)業(yè)”,用于對(duì)商業(yè)組織的攻擊勒索、以及不同木馬勢(shì)力間進(jìn)行網(wǎng)上斗毆火并,一些網(wǎng)友的個(gè)人隱私也受到極大威脅。
鑒于案情仍處于進(jìn)一步調(diào)查之中,警方及360安全中心均未透露“小耗子”木馬的傳播量及涉案金額等詳細(xì)數(shù)據(jù)。
Copyright ©1999-2024 chinanews.com. All Rights Reserved