3月18日,杀毒软件厂商瑞星截获一个黑客建立的染毒电脑销售网站,据统计,该黑客至少已经控制了34795台电脑,并以每天150台左右的速度增长。
全程检测该网站的瑞星工程师王占涛表示,这是黑客用来向"客户"销售"肉鸡"(被黑客控制的电脑,黑客在这些电脑中植入木马、后门等病毒)的网站,"客户"可以选择"肉鸡"的IP地址,然后按照台数和控制时间等条件付款,获得这些"肉鸡"的控制权。
这个网站的服务器在中国,主要客户也是中国网民。王占涛表示,这种网站上销售的"肉鸡"最大的价值是一些电脑中的网游账号,卖主获得"肉鸡"的控制权而窃取机主的网游账号。
一般来说,北京、广州、深圳等地的"肉鸡"价格会高于其他地方,因为这些发达地区的"肉鸡"包含有价值的信息可能会更多。
王占涛介绍,如今的病毒产业链已经十分完备。一些黑客会从国外下载一些病毒源代码,然后加壳以骗过杀毒软件,几乎见不到中国原创的病毒。
病毒制造者将病毒以50元~200元的价格卖给散布者。散布者会与一些黄色网站合作,或者雇用黑客将病毒散播在一些论坛和门户网站。用户访问这些中毒网站的时候就会自动下载病毒,散布者根据木马下载次数付款给合作网站和黑客。
这些中招儿的病毒就变成了病毒散布者的"肉鸡",他们会通过出售这些"肉鸡"牟取暴利。王占涛介绍,黑客一旦控制了"肉鸡",就可以很方便地从该电脑中盗取用户的隐私信息。如网银、网游、聊天工具等软件的账号密码,以及私人文档、照片等。
第二种是控制摄像头进行偷拍。很多游戏玩家和下载狂人的电脑经常是24小时开机,如果摄像头没有拔掉,就会被黑客偷拍,进行网上公布、甚至敲诈勒索。
还有的黑客帮助某些流氓厂商提高安装量或点击率。黑客可以在"肉鸡"中安装大量的插件或流氓软件,疯狂点击或弹出广告,从广告主那里收获广告费。
黑客控制了一定数量的"肉鸡",同时自动刷新访问某个网站,提升该网站的访问量、造成网站瘫痪(DDos攻击),或者使某个网站服务器、防火墙瘫痪,国内很多游戏厂家就曾经受到过这种攻击,并被勒索。
普通用户使用正版的操作软件,及时升级补丁,安装一款杀毒软件,基本上就可以抵御一般的风险,避免自己成为"肉鸡"。而使用网上银行、玩网游的用户,王占涛介绍,可以设置复杂系统管理员密码,通常建议设为8位以上数字、字母、符号的组合;关闭危险的端口(TCP137、445、3389和UDP135、139、445、)和没有必要的服务。