犇牛始作俑者曝光曾因制作病毒被捕

2009/2/16 来源:www.arpun.com 作者:小白

 

犇牛始作俑者曝光曾因制作病毒被捕

截至2月15日, “犇牛”木马及其变种在360安全中心木马查杀榜仍高居榜首, 日均查杀量始终在200万次以上, 累计感染电脑量已接近200万台, 俨然成为近一年来国内木马的“带头大哥”。

  据360安全专家石晓虹博士介绍, “犇牛”的早期版本出现在去年8月份, 还曾被黑客在博客中公开贩卖过。 它的特点与一款名为“中华吸血鬼”的木马完全一致, 两者的反汇编代码也具有很高的相似性, 因此可以判断, “犇牛”是由获得‘中华吸血鬼’源代码的黑客改写, 业内一般称之为‘中华吸血鬼’变种。

  据了解, “中华吸血鬼”是由重庆市一个名为“黑网之神”的黑客所作, 不仅打出“好病毒, 中国造”的广告, 更是扬言“饿死杀毒软件商”。 不料他的如意算盘仅打了短短两个月, 自己就因涉嫌制作、传播计算机病毒破坏性程序被当地警方抓捕, 时间是2008年7月, “中华吸血鬼”的源代码却已流传在网络之中。

  石晓虹博士表示:“以‘中华吸血鬼’源代码为蓝本改编的“犇牛”雏形当时并没什么威胁, 不仅自我保护能力不强, 传播量和处理的技术难度都很低, 对一般的安全软件来说, 基本上分析完样本后再入病毒库就可以解决。 然而, 在逐渐集成了‘“熊猫烧香”’、‘磁碟机’、‘机器狗’、‘AV终结者’等多种恶性木马下载器的技术后, 爆发在牛年春节的‘犇牛’开始成为网络的最大危害。 ”

网友评论
评论(...
全部评论