为流量“折腰”——竟传播木马!
网络安全
新收录的恶意网站
钓鱼/诈骗:14个
色情淫秽:21个
病毒传播网站:123个
HOSTS反黑文件下载
最新版本:2008.04.21
文件大小:9KB
累计下载次数:89473(截至2008年4月14日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
恶意网站地址:donglyy.googlepages.com
投诉人数:3658
危害程度:★★★★
IP地址: 74.125.47.118
定位:美国
恶意网站特征:传播土狗IP流量木马
恶意网站目的:为黑客提供木马生成器和技术支持,获取暴利。
最近一段时间,干着挂马嵌毒勾当的恶意网站数量急剧增加,已经成为Web入侵的重灾区。自本月以来,挂马网站呈现井喷态势,每周都有多达数百个毒网疯狂肆虐网络。究竟是什么原因导致网页挂马如此流行?那些传播挂马工具的恶意网站就是罪魁祸首!
我们收到许多读者举报的此类网站,其中名声最响的就是出售土狗IP流量木马的恶意网站http://donglyy.googlepages.com,号称使用土狗木马生成器可为挂马者带来持续、长期、高额的现金回报,并提供所谓“简明赚钱教程”和试用木马。下载试用版木马生成器后,杀毒软件报警:Trojan.Cap832623.coju,手动跳过出现生成器界面(见图)。
此木马生成器功能强大,一次可输入6个网址。按照它的教程,我们在“网址1”中随意输入一个网站和客户编号后,点击“生成木马种子”按钮,文件夹内出现了一个与客户编号同名的木马及其驱动,该木马成功注入系统便会立刻自我删除,重启电脑后浏览器就开始自动弹出窗口。
此外,该网站还有专门讨论如何挂马赚钱的QQ群和百度贴吧。有收购网站流量的也有出售网站流量的,交易异常火爆。这伙人在网吧等公共场合释放生成的土狗木马或直接将它们嵌入到网页内,数日后便能控制成百上千台肉鸡,这些染毒的肉鸡疯狂弹出挂马者指定的网页,每月竟能达到几十万IP地址乃至上百万IP地址的访问量,而他们每月从中获取的黑色利益少则千元多则上万。
同时,该网站的后续服务可谓“及时、周到”,生成的土狗木马注入系统后可在后台悄悄自动联网升级,逃避杀毒软件追杀,甚至号称可杀掉杀毒软件,使肉鸡彻底束手就擒,成为其“流量刷钱机”。
这也是一些恶意网站疯狂弹出窗口但杀毒软件并没有报警的原因,他们利用的正是此类外包式的“第三方恶意推广”服务,只要付钱自会有人为你提升网站流量。
可以肯定的是,这种流量类木马生成器的出现将导致恶意网站大规模、整体性的疯狂增长,受利益诱惑而产生的挂马站、垃圾站也无疑消耗浪费了有限的网络资源,为网络安全埋下极大隐患。在未来较长一段时间内,恶意网站将成为网络安全的首要威胁,它的数量将超过所有病毒、木马、间谍软件的总和,形势危急……
小新点评:将威力如此巨大的木马生成器公开出售,无疑将使当前严峻的网络安全形势更加雪上加霜。而把以往需要较高技术才能完成的病毒制作集成、简化为只需点几下鼠标就能传播,令人担忧。
目前来看,要遏制高速增长的恶意网站,首先就要堵住黑色产业链的源头,抓捕木马生成器作者,斩断挂马网站获取病毒木马的源头。其次,全面清查网络托管服务器和虚拟主机服务商,一旦发现病毒存放主机立即查封,使病毒、木马无处可放。做到这两点无疑将有效减缓恶意网站增长速度,维护网络秩序。
举报网站鉴定
读者 xyx8_23:我在www.luoxialu.cn上看到网站在推销《夏露摄像头强制窥探》软件,网站上还引用了你们电脑报的报导,说要推广一百个IP地址才给注册码,我觉得这个网站有问题,请你们帮我看看。
小新分析:的确如你所说,该网站又是一个冒充《电脑报》自我宣传的虚假视频嗅探软件,其目的还是为了骗取流量获得广告费。本期HOSTS反黑文件已将它屏蔽。
鉴定结果:不安全
读者 aa83lg:scan.malwarrior.com网站说我的电脑有很多病毒,让我下载他们的杀毒软件,不知道它说的是不是真的?
小新分析:这个网站让你下载的其实是一个伪装成杀毒软件的间谍程序,而页面显示的所谓检测到你电脑有病毒实为一个Flash演示,所有人进去都是千篇一律。本期HOSTS反黑文件已将它屏蔽,谢谢你的举报。
鉴定结果:不安全