3月14日22点,一灰鸽子木马团伙开始调动其掌控的上万台“肉鸡”(中毒电脑)构成的“僵尸网络”,对金山毒霸官方网站进行疯狂攻击,造成浏览金山毒霸官网的部分用户被挟持到幕后黑手指定的不法网站。3小时后毒霸官网恢复正常。
据悉,金山毒霸工作人员在14日当晚截获分别来自河北廊坊、北京朝阳等众多地区IP的上万台计算机针对www.duba.net域名的攻击,发现这些IP都是被操纵的“肉鸡”,幕后黑手为防止被毒霸工作人员追踪,以秒为单位不停切换“肉鸡”,更换IP地址,并且在毒霸网站正在使用的一家镜像服务供应商的服务器中植入了变种木马。金山人员紧急调整服务器配置,3小时后毒霸官网恢复正常。
一位反病毒工程师告诉记者,目前,人们利用灰鸽子木马最常做的三件事是:偷取QQ密码、偷游戏账号、出售给流氓软件点击国外的广告,每点击一次可以赚0.3美元。 据了解,很多人在受害之后反而受到利益的驱使,加入到“培训”的队伍中,开始通过网上的“灰鸽子”教程,学习怎样抓“肉鸡”,然后再到网上出售获利。
专家认为,网络贩卖木马行为之所以能如此猖獗,根本原因在于一些不法分子利用国家法律的空白点而有恃无恐,希望相关法律、法规早日出台,治理此类行为。(n101)