黑色病毒产业链猖獗 网吧维护业或需盟主

　　【IT168 报道】近年来，计算机病毒传播的趋势日益呈现出针对特定地区、特定行业企业或有明确目的的传播或攻击现象。尤其在中国，很多具有威胁性的病毒都是“本土制造”。 从“熊猫烧香”到“克邻大盗”到“磁碟机”，中国的计算机用户已经成为世界范围内最大的计算机病毒受害群体，尤其是产生了以经济利益为驱使的黑色病毒产业链，不仅给受害者带来直接的、严重的经济损害，而且也使得病毒本身越来越难杀，更新速度越来越快，本身破坏反病毒软件能力越来越强。《2008年上半年中国电脑病毒疫情及互联网安全报告》中，金山毒霸公布今年上半年十大病毒，其中机器狗病毒因危害程度以及感染率均超越其他病毒，成为名副其实的2008年上半年“毒”王。这款病毒，正是病毒软件黑色化、产业链化典型代表。

　　黑色病毒产业链危害深远

　　去年9月和今年3月，机器狗病毒曾以穿透还原卡技术在网上掀起大波澜，一时间网友和网吧业主谈”狗”色变。而本月，机器狗病毒家族又展开了新一轮的攻势。病毒变种除了利用原有的RealPlay等漏洞外，还利用了近日刚发现的Adobe Flash Player的零日漏洞——先构造一个恶意的Flash动画或广告，将其链接在恶意网站上。当用户浏览该网页时，该恶意Flash就会攻击用户网页浏览器中Flash Player加载的漏洞。一旦攻击成功恶意代码就会成功拿到系统控制权，开门放”狗”，从Internet指定位置下载机器狗新变种。像登陆舰艇一样，机器狗病毒一经成功登陆，多达几十个的负载病毒群就会通过internet浩浩荡荡进入受害者机器。

软件名称	“机器狗/AV终结者/8749” 木马专杀工具
软件作者	金山公司
IT168软件高速下载 | IT168驱动高速下载

　　尤其值得网吧业主警惕的是，新变种采用了新的的穿透还原软件的技术，病毒会重置系统内核中SSDT系统服务描述符表中的内核API的地址，来破坏还原软件的工作机理，导致还原软件工作失效。因此通过还原软件来进行系统修复的方法将成为徒劳。该病毒修改动作还会导致某些著名防毒厂商的防病毒和HIPS中的主动防御功能失效。另外机器狗病毒还会在内存中搜索众多杀毒软件的进程，并将强行终止。而且，由于病毒群变种是实时更新的，即使使用所谓的打狗棒专杀也很难彻底清楚干净。

　　机器狗病毒的危害真正核心更在于它的目的，它攻击对象的特性性。从穿透还原卡技术来看，机器狗主要攻击目标是全国各地十多万家网吧，核心目的在于窃取网吧电脑中的各种信息。

　　据《CNNIC第21次中国互联(促销产品 主营产品)网发展状况统计报告》统计显示，2007年网吧上网人数达到了7000万人，为相关行业带来的间接经济收入超过2000亿元。这2000亿元中很大部分包括如网络游戏的点卡、虚拟资产带来的价值，通过各种电子支付手段进行流通产生的商业价值。但很多人不知道的是，锁定这些价值的工具仅仅是一道非常薄弱的密码锁。

　　当网络游戏提供商、IM增值服务提供商、电子支付中介商为客户提供服务时候，绝大多数不具备提供动态密码和硬件加密的能力，当机器狗病毒带来的大量木马在电脑中潜伏的时候，这些密码其实是赤裸在远方控制端前窃贼的面前。点卡、Q币、虚拟资产、电子支付帐号中的现金，在网络的即时、不可控的特征前，瞬间就可能消失无踪，造成用户经济上巨大损失，沉重打击网吧的信誉和业务。

　　事实上，类似机器狗这种目的性明确，以盗窃为目标的病毒层出不穷，已经形成一条完整的黑色产业链——病毒产业链顶端是“机器狗”等下载器病毒核心代码的作者，中端的病毒加工者利用核心代码制作“机器狗生成器”或者机器狗病毒，将机器狗和其他木马病毒捆绑起来。下端的病毒传播者将这些病毒通过入侵网站、局域网、QQ传播等方式将病毒种植到受害者机器上，窃取帐号和虚拟财产后交给销赃团伙。病毒制造、销售、盗号、销赃都有着明确的分工，甚至有了标准化的流程。

　　据cnnic的调查数据显示，约有40%的人曾有过被盗号的经历，可以估算，这个黑色产业的影响到的资金不下30亿元。可见，这种黑色产业链给整个互联网的发展带来的危害不可估量。