病毒团伙扎根互联网行业,竟成BAT商业合作伙伴
DoNews 4月18日消息 PC安全厂商火绒日前发布警报,一款名为“小马激活”的恶性木马病毒正在快速蔓延,该病毒纯粹以牟利为目的,劫持用户电脑首页,并流量出售给百度、淘宝、京东等互联网巨头。
为了躲避查杀,“小马激活”直接攻击安全软件,并不断更新攻击代码,短短数月间已经升级到“第五代”,极富攻击性且难以清除。
火绒工程师表示,该病毒必须“以防为主”,安装合格的安全软件进行拦截、查杀,“一旦被感染再装安全软件就晚了,必须请专业人员手工处理,非常麻烦”。除了火绒产品外,该工程师也推荐了卡巴斯基、ESET等国外知名产品。
火绒认为,搜索引擎是该病毒传播的主要通道,大部分受害用户通过搜索引擎进入病毒网站,并下载病毒。因此火绒团队向百度、360和搜狗发出建议:全面屏蔽“小马激活”、“U极速”等关键字,阻断病毒通过搜索引擎传播的路径,这样可以在最短时间内遏制病毒疫情。
根据火绒发布的《“小马激活”病毒分析报告》(以下简称“火绒报告”)显示,该病毒团伙和目前互联网主流公司联系密切,该病毒团伙完全不像以前的“地下”病毒制造者,而是一个工商注册、有网站、有备案的正规公司,其业务也涉及软件推广、流量贩卖、盗版激活等多方面。
报告揭示,和“小马激活”病毒团伙有直接业务往来的知名互联网公司包括腾讯、百度等,涉及的知名产品和网站包括QQ浏览器、2345浏览器、hao123导航站、淘宝、京东等。同时,该团伙还制造用于激活盗版Windows系统的“小马激活”、“U极速”等工具,在盗版用户中被广泛使用。
报告称,以往制造病毒牟利是地下黑色产业,病毒制造者通过很多环节才得以牟利挣钱,迫于法律的威慑,他们藏头缩尾很难被追查到,如今黑色产业(病毒和黑客)、灰色产业(盗版激活)、正常业务(互联网流量倒卖)竟完全融合在一起,并且跟BAT等大公司展开业务,行业之乱象可见一斑。
目前,电脑病毒和商业软件侵权行为几乎没有区别,而以往的病毒制造者则成为商业公司的合作伙伴,甚至员工。但和以往小偷式的木马病毒不同,“小马激活”更像强盗,感染用户电脑后干掉安全软件,然后明目张胆地劫持首页卖流量。
根据我国相关法律,制造、传播病毒将会承担刑事责任,当年“熊猫烧香”作者就曾被捕入狱。此次“小马激活”团伙如此胆大妄为,更加揭露了PC互联网的乱象,在贪婪和无序的状态下,商业公司、灰色产业和病毒木马已经完全合流,不分彼此。(完)