奇虎360向木马产业“经济后盾”开炮!

360安全中心今日发布数据表明:2010年以来,70%以上的木马病毒通过篡改IE浏览器首页、制造桌面广告图标等方式推广流氓网站,其中绝大多数是不良网址导航,这标志着木马产业开始进入“流氓网站”时代。360公司总裁齐向东表示,流氓网站已经成了中国网民的主要危害,只有遏制它们的恶意推广行为,才能断绝木马产业的经济来源,解决木马泛滥的难题。

齐向东介绍说,在2007年至2009年间,木马盗号和控制肉鸡的危害最严重,推广流氓网站的木马比例还不到20%;但自从2010年开始,这类广告木马忽然数量暴涨,专门把IE首页改成2345.com网址导航、go2000.com网址导航等流氓网站,这些流氓网站则成了木马作者的经济后盾。更惊人的数据是,在艾瑞统计排名前20的网址导航站中,有9家频繁使用广告木马渠道进行推广,国内经常受到流氓网站侵扰的网民数量甚至突破了1亿的规模。

“黑鹰安全网”关闭被认为是木马产业链向流氓网站转型的标志性事件。“黑鹰安全网”曾是国内最大的黑客培训基地,相当于木马作者的“黄埔军校”,注册会员多达20万。2009年4月,该网站会员因“小耗子”木马案被警方抓获,由此引发连锁反应。当年年底,警方查获“黑鹰安全网”大量犯罪行为,网站站长等主要案犯被捕,黑客盗号和抓“肉鸡”行为在法律震慑下有所收敛,不得不转向风险更低的广告木马,以不良网址导航为代表的流氓网站从此成了木马的主要利润来源。

据介绍,广告木马推广流氓网站的方式花样繁多,它首先会把IE浏览器首页强制锁定为流氓网址导航,并在电脑桌面上生成大量广告图标,点击后也是打开流氓网站,而且这类图标很难手工清除。此外,IE的收藏夹、系统的快速启动栏中同样布满了流氓网站的图标链接,让中招网民一开电脑就陷入“被广告”的困境。

360安全中心分析广告木马的传播途径后发现,各种下载站的欺骗性下载链接大多暗藏着广告木马,其中不乏一些大型知名下载站。在这类下载页面中,真实的下载地址很难找,最显眼的大图片下载按钮反而是留给了广告木马,可以说是遍布“地雷”。很多网民都曾被这类链接骗着安装了不想装的软件,而现在它们几乎都绑上了广告木马。

“不良下载站、木马、流氓网站一起组成了互联网上最庞大的灰色利益链条,按照大大小小流氓网站的用户规模判断,其年产值在30亿以上。网民访问不良下载站中了木马,为流氓网站带来了流量;流氓网站有了用户就有了广告收益,可以购买更多木马推广渠道,这就造成木马泛滥不止的现状。”

齐向东认为,随着广告木马泛滥,单纯杀木马已经不能解决互联网的安全威胁,驱除流氓网站才能消灭木马生存的土壤。为此,360安全卫士、360杀毒在查杀木马病毒的同时,还提供了“系统修复”功能,可以全面清理恶意IE首页和桌面图标,彻底终结“流氓网站”时代。

附:2010年木马推广的十大流氓网站排行

一、2345.com网址导航

二、go2000.com网址导航

三、6493.cn网址之家

四、67160.com网址导航

五、qq5.com网址导航

六、7999.com网址大全

七、6781.com上网导航

八、v2233.com网址导航

九、779dh.com网址之家

十、9605.com网址导航