最近一段时间,干着挂马嵌毒勾当的恶意网站数量急剧增加,已经成为Web入侵的重灾区。自本月以来,挂马网站呈现井喷态势,每周都有多达数百个毒网疯狂肆虐网络。究竟是什么原因导致网页挂马如此流行?哪些传播挂马工具的恶意网站就是罪魁祸首!
我们收到许多读者举报的此类网站,其中名声最响的就是出售土狗IP流量木马的恶意网站http://donglyy.googlepages.com,号称使用土狗木马生成器可谓挂马者带来持续、长期、高额的现金回报,并提供所谓“简明赚钱教程”和试用木马。下载试用木马生成后,杀毒软件报警:Trojan.Cap832623.coju,手动跳过出现生成器界面。
此木马生成器功能强大,一次可输入6个网址。按照它的教程,我们在“网址1”中随意输入一个网站和客户编号后,点击“生成木马种子”按钮,文件夹内出现了一个与客户编号同名的木马及其驱动,该木马成功注入系统便会立即自我删除,重启电脑后浏览器就会自动弹出窗口。
此外,该网站还有专门讨论如何挂马赚钱的QQ群和百度贴吧。有收购网站流量的也有出售网站流量的,交易异常火爆。这伙人在网吧等公共场合释放生成的土狗木马或直接将它们嵌入到网页内,数日后便能控制成百上千台肉鸡,这些染毒的肉鸡疯狂弹出挂马者指定的网页,每月竟能达到几十万IP地址乃至上百万IP地址的访问量,而他们每月从中获取的黑色利益少则千元多则上万。
同时,该网站的后续服务可谓“及时、周到”,生成的土狗木马注入系统后可以在后台悄悄自动联网升级,逃避杀毒软件追杀,甚至号称可杀掉任何杀毒软件,使肉鸡彻底束手就擒,成为其“流量刷钱机”。
这也是一些恶意网站疯狂弹出窗口但杀毒软件并没有报警的原因,它们利用的正是此类外包式的“第三方恶意推广”服务,只要付钱自会 有人为你提升网站流量。
可以肯定的是,这种流量类木马生成器的出现将导致恶意网站大规模、整体性的疯狂增长,受利益诱惑而产生的挂马网、垃圾站也无疑消耗了有限的网络资源,为网络安全埋下极大隐患。在未来较长一段时间内,恶意网站将成为网络安全的首要威胁,它的数量将超过所有病毒、木马、间谍软件的总和,形势危急……
评论:将威力如此巨大的木马生成器公开出售,无疑将使当前严峻的网络安全形势更加雪上加霜。而把以往需要较高技术才能完成的病毒制作集成、简化为只需点几下鼠标就能传播,令人担忧。
目前来看,要遏制高速增长的恶意网站,首先就要堵住黑色产业链的源头,抓捕木马生成器作者,斩断挂马网站获取病毒木马的源头。其次,全面清查网络托管服务器和虚拟主机服务商,一旦发现病毒存放主机立即查封,使病毒、木马无处可放。做到这两点无疑将有效减缓恶意网站增长速度,维护网络次序。
相关文章
同类最新