反病毒专家揭密电脑肉鸡的七大价值

央视315晚会曝光了黑客利用木马进行肉鸡攻击的全过程， 演示画面让人触目惊心。 “太可怕了， 想到陌生人可以任意操控自己的电脑， 感觉自己毫无隐私可言。 ”网友橘子表示。

　　反病毒专家李铁军表示， “没有人希望自己的电脑被其他人控制， 但很多用户网络安全意识薄弱， 电脑几乎不设任何防线， 很容易被远程攻击者完全控制。 因此被攻击的电脑就成了黑客砧板上的肉， 想怎么吃就怎么吃， 肉鸡（机）一名由此而来。 ”

　　为什么黑客以及病毒制作者们热衷于获得他人电脑的控制权呢？李铁军向记者解释了“肉鸡”的七大“商业价值”。

　　1、盗窃“肉鸡”电脑的虚拟财产

　　虚拟财产包括网络游戏ID帐号装备、qq号里的Q币、联众的虚拟荣誉值等等。 虚拟财产是可以兑现为真实货币， 数量不限， 积累起来就是财富。

　　2、盗窃“肉鸡”电脑里的真实财产

　　真实财产包括网上银行， 大众版可以进行小额支付， 一旦用户的网银帐号被盗， 最多见的就是要为别人的消费买单了。 此外， 还有网上炒股、证券大盗之类的木马不少， 攻击者可以轻易获得网上炒股的帐号。 和银行交易不同的是， 攻击者不能利用偷来的炒股帐号直接获益， 这是由股票交易的特殊性决定的。 不然， 网上炒股一定会成为股民的噩梦。

　　3、盗窃他人的隐私数据

　　陈冠希事件， 相信大家都知道， 如果普通人的隐密照片、文档被发布在互联网上， 后果将会十分严重。 利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。

　　此外， 攻击者还热衷于远程控制别人的摄像头， 满足偷窥他人隐私的邪恶目的。 如果偷到受害人电脑上的商业信息， 比如财务报表、人事档案， 攻击者都可以谋取非法利益。

　　4、可利用受害人的人脉关系获取非法利益

　　你或许认为你的QQ号无足轻重， 也没qq秀， 也没Q币。 金山反病毒专家表示， 实际上并非如此， 你的qq好友， 你的Email联系人， 手机联系人， 都是攻击者的目标， 攻击者可以伪装成你的身份进行各种不法活动， 每个人的人脉关系都是有商业价值的。

　　李铁军举了一个最常见的例子， 12590利用偷来的qq号群发垃圾消息骗钱， 还有MSN病毒， 自动给你的联系人发消息骗取非法利益。

　　5、在肉鸡电脑上种植流氓软件， 自动点击广告获利

　　李铁军介绍， 攻击者在控制大量肉鸡之后， 还可以通过强行弹出广告， 从广告主那里收获广告费。

　　流氓软件泛滥的原因之一， 就是很多企业购买流氓软件开发者的广告。 还有的攻击者， 通过肉鸡电脑在后台偷偷点击广告获利， 当然， 受损的就是肉鸡电脑了。

　　6、以肉鸡电脑为跳板（代理服务器）对其它电脑发起攻击

　　据了解， 黑客的任何攻击行为都可能留下痕迹， 为了更好的隐藏自己， 必然要经过多次代理的跳转， 肉鸡电脑就充当了中介和替罪羊的角色。

攻击者为传播更多的木马， 也许会把用户的电脑当做木马下载站。 网速快， 机器性能好的电脑被用作代理服务器的可能性更大。

　　7、“肉鸡”电脑是发起ddos攻击的马前卒

　　Ddos， 可以理解为网络黑帮或网络战争， 战争的发起者是可以获取收益的， 有人会收购这些网络打手。 这些网络黑帮成员， 也可以直接对目标主机进行攻击， 然后敲诈勒索。 “肉鸡”电脑， 就是这些网络黑帮手里的一个棋子， ddos攻击行为已经是网络毒瘤。

　　李铁军最后表示， “肉鸡”电脑是攻击者“致富”的源泉， 在攻击者的圈子里， ”肉鸡“电脑就象白菜一样被卖来卖去。 在黑色产业链的高端， 这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。

　　如何检查自己的电脑是不是肉鸡？

　　专家总结了“肉鸡”电脑的六大现象， 当网友遇到这些现象时， 需提高警惕， 将木马程序清除出去：

　　现象1：qq、MSN的异常登录提醒

　　你在登录QQ时， 系统提示上一次的登录IP和你完全不相干。 比如， 你明明就只在上海的家里上过， qq却提醒你上一次登录地点在沈阳。

　　还有， 当你登录MSN时， 可能有朋友给你发消息， 问你刚发了什么， 你却很清楚自己从未给这个朋友发过什么消息。

　　现象2：网络游戏登录时发现装备丢失或和你上次下线时的位置不符， 甚至用正确的密码无法登录

　　很显然， 你没有登录这个游戏的时候， 别人替你登录过。

　　现象3：有时会突然发现你的鼠标不听使唤， 在你不动鼠标的时候， 鼠标也会移动， 并且还会点击有关按钮进行操作

　　你没动， 那就是有人在动。 注意， 这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。 你就能感觉到， 这是有人在动你的电脑。

　　现象4：正常上网时， 突然感觉很慢， 硬盘灯在闪烁， 就象你平时在COPY文件

　　这种情况很可能是攻击者在尝试COPY你的文件， 在大量COPY文件时， 磁盘的读写明显会增加， 系统也会变慢。 此时， 你应该毫不犹豫地拔掉网线， 立即检查你的系统进程是否异常。

　　现象5：当你准备使用摄像头时， 系统提示， 该设备正在使用中

　　完了， 攻击者已经在盗用你的摄像头了， 这种情况下， 摄像头的工作状态是不可见的。 强烈建议你不用摄像头时， 把镜头给盖上， 攻击者看到黑乎乎的影像时， 自然会明白是什么问题。

　　现象6：在你没有使用网络资源时， 你发现网卡灯在不停闪烁。 如果你设定为连接后显示状态， 你还会发现屏幕右下角的网卡图标在闪。 正常情况下， 当你少用或不用网络资源时， 网卡的闪烁会不明显， 通过网络传递的数据流量也不会太高。

　　最后用户还可以借助一些软件来观察网络活动情况， 以检查系统是否被入侵。

　　1.注意检查防火墙软件的工作状态

　　在网络状态页， 会显示当前正在活动的网络连接， 仔细查看相关连接。 如果发现自己根本没有使用的软件在连接到远程计算机， 就要小心了。

　　2.推荐使用tcpview， 可以非常清晰的查看当前网络的活动状态

　　一般的木马连接， 是可以通过这个工具查看到结果的。

　　这里说一般的木马连接， 是区别于某些精心构造的rootkit木马采用更高明的隐藏技术， 不易被发现的情况。

　　3.使用金山清理专家进行在线诊断， 特别注意全面诊断的进程项

　　清理专家会对每一项进行安全评估， 当遇到未知项时， 需要特别小心。

　　4.清理专家百宝箱的进程管理器

　　可以查找可疑文件， 帮你简单的检查危险程序所在