春节前爆发的“猫癣”(又名“犇牛”)木马病毒, 目前其二代甚至三代已集成入选2008年十大病毒的“扫荡波”、“机器狗”、“AV终结者”毒素于一身, 已对当前国内互联网用户安全构成严重威胁。 金山毒霸云安全中心曝光, “猫癣”病毒源于广东, 其始作俑者注册域名为“螃蟹集团”的病毒团伙。
通过对“猫癣”爆发以来被恶意攻击的大型网站的数日追踪, 反病毒工程师发现, 被植入恶意代码的各大型网站均指向同一批恶意域名“螃蟹集团”。 病毒服务器位于广东省江门市, 属于托管的一个服务器。 金山毒霸反病毒专家理李铁军称, 这个“螃蟹集团”属于惯犯, 有迹象表明, 2008年的毒王“机器狗”肆虐正是“螃蟹”横行的结果。
反病毒专家发现, “螃蟹集团”通过与互联网运营相似的手法来盈利。 在病毒产业链中, “螃蟹集团”以渠道商自居, 通过“猫癣”这个渠道来招商, 病毒要想加入“猫癣”的下载名单, 须缴纳给“螃蟹集团”数额不等的“入门费”。
春节前, 金山毒霸云安全中心已监测到一种以usp10.dll文件为标志的“猫癣”木马病毒, 金山毒霸反病毒专家表示, 目前“猫癣”经过变种的二代甚至三代, 已对当前国内互联网用户安全构成严重威胁。 预期“猫癣”还会不断“繁衍”新的变种。 而开启杀毒软件实时升级功能、文件实时监控功能、网页防挂马功能可以较好地防御该病毒入侵。
(责任编辑:徐晶慧)
