新年伊始就掀起一场病毒危机的“usp10.dll猫癣病毒”(又名犇牛),幕后黑手近日终于被曝光。记者从金山毒霸云安全中心获悉,猫癣的操盘手正是一个以互联网运营方式运作的病毒团伙“螃蟹集团”,而病毒的服务器就在广东。

操盘手有“背景”

金山毒霸反病毒专家李铁军称,这个“螃蟹集团”大有来头,属于惯犯,前科累累。有迹象表明,2008年的毒王“机器狗”肆虐正是“螃蟹”横行的结果。

李铁军介绍说,通过对“猫癣”爆发以来被恶意攻击的大型网站的数日追踪,反病毒工程师发现,被植入恶意代码的大型网站竟然全指向同一批恶意域名。而这一批恶意域名的背后大佬正是“螃蟹集团”。同时反病毒专家还监测到病毒服务器位于广东省江门市,属于托管的一个服务器。“广东地区连续几年都处于全国染毒榜首,相信与病毒作者的猖獗有必然的联系。”李铁军表示。

金山毒霸《2008年中国电脑病毒疫情及互联网安全报告》显示,病毒的商业化运营在2008年达到前所未有的程度。而“螃蟹集团”更是将商业化发挥到极致。

反病毒专家发现“螃蟹集团”以与互联网运营惊人相似的手法来盈利。在病毒产业链中,“螃蟹集团”以渠道商自居,通过“猫癣”这个渠道来招商,病毒要想加入“猫癣”的下载名单中,必须缴纳给“螃蟹集团”千元不等的“入门费”。

病毒也开源

李铁军指出,“猫癣”的出现表明黑客利用共享的恶意源代码来开发恶意软件已成为一种趋势。

据了解,“猫癣”之所以成为2009年年初互联网用户最大的安全威胁,原因在于病毒作者集成了“扫荡波”、“机器狗”、“AV终结者”等病毒的先进技术,对抗性大大增强。

反病毒专家预计,“猫癣”还将会不断“繁衍”新的变种以应对杀毒厂商的大力绞杀。金山毒霸云安全中心将继续关注“猫癣”动态并即时升级。专家建议用户,开启杀毒软件实时升级功能,并开启文件实时监控功能和网页防挂马功能可以很好的防御病毒的入侵。

转载于:https://www.cnblogs.com/waw/archive/2011/10/08/2202594.html

金山毒霸:猫癣病毒“服务器”现身广东相关推荐

  1. 金山毒霸 2007 杀毒套装 免费升级破解版

    软件名称: 金山毒霸 2007 杀毒套装 免费升级破解版 软件语言: 简体中文 软件类型: 国产软件 / 病毒防治 运行环境: Win2003,WinXP,Win2000,NT,WinME,Win9X ...

  2. 机房管理系列之杀毒服务器维护

    对于企业安全管理方面,"防患于未然",事前的预防远远大于事故处理,在企业内部保障机房服务器安全运行尤为重要,如何确保企业的安全?我们接下来讲的就是对Symantec杀毒服务器的管理 ...

  3. 广东哪个服务器稳定,稳定服务器地址广东

    稳定服务器地址广东 内容精选 换一换 在开始使用之前,需要先确保完成下列的环境准备工作.注册华为云帐号购买算法包边缘入侵检测算法包含在边缘通用算法包中,需要购买后使用.边缘入侵检测算法包含在边缘通用算 ...

  4. 无线猫能做打印服务器,光猫能做服务器用吗

    光猫能做服务器用吗 内容精选 换一换 水印模板可使转码后的视频自带水印,具体使用方式可以参考新建水印模板.创建媒体处理服务配置项.媒体处理服务配置项用于媒体处理服务中获取相关授权.参数和对应说明如表1 ...

  5. 卡巴斯基+NodeJS打造远程杀毒服务器

    很多系统都自带邮件服务器,比如最常见的办公系统.一般邮件服务器都建立在Linux设备上,但是杀毒软件往往很少有支持Linux平台的,即使支持,操作往往也很麻烦或者需要图形界面,而人们一般不会再邮件服务 ...

  6. 光猫修改配置同步到服务器,光猫修改上报服务器地址

    光猫修改上报服务器地址 内容精选 换一换 若设备处于离线或异常状态时,应用服务器无法通过命令下发的方式向设备下发配置.此时可把要下发的配置设置到设备影子,当设备重新上线时,设备影子会把配置下发给设备. ...

  7. 光猫显示isp服务器断开,光猫连接isp服务器超时

    光猫连接isp服务器超时 内容精选 换一换 在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求.如果请求的需求流量上升,用户需要向负载均衡器添加更多后端服务器处 ...

  8. 光猫显示连接isp服务器超时,光猫链接isp服务器超时

    光猫链接isp服务器超时 内容精选 换一换 若已有连接后端服务器超过请求超时时间没有请求传输后,ELB会将其断开.根据负载均衡器与后端服务器链接的协议不同,系统默认超时时间也不同,系统默认的超时时间如 ...

  9. 光纤 虚拟服务器,光纤猫设置虚拟服务器

    光纤猫设置虚拟服务器 内容精选 换一换 对于不同的硬件设备,通过在BIOS中设置一些高级选项,可以有效提升服务器性能.服务器上的SMMU一般用来完成设备的地址转换,并且可以实现设备隔离,在虚拟化中很实 ...

最新文章

  1. Repository模式(转载)
  2. www/index.html would like to use your current location
  3. stl 基于哈希的map c++_【C++】一文带你入门 STL
  4. 使用 Python 解数学方程
  5. bitsadmin命令(Windows下载文件命令)
  6. 在linux云服务器上运行Jar文件
  7. 插件安装失败_贴片保险丝额定电流应用电路为什么会安装失败?
  8. AcWing 101. 最高的牛
  9. CMAKE出现: undefined reference to
  10. 42.mysqldump
  11. 各种模糊控制算法案例word+程序+建模过程
  12. NSA网络武器被公开,面对突发性的高危漏洞事件,我们应该如何应对?
  13. Excel 批量删除空白行,你用了 2 小时,同事 3 分钟就搞定了
  14. Char类的常用方法及说明
  15. mysql explain 性能分析_MySQL性能分析(Explain)
  16. EXCEL兼容性检查
  17. Mysql事务隔离与Spring
  18. 正则表达式学习——(2)正则回溯
  19. Game Plug-ins(1)
  20. 企鹅形象与Linux[图]

热门文章

  1. 【Linux命令】mount / umount命令、查看文件的挂载情况(lsblk)
  2. DPAA FMAN FMC 工具使用
  3. extreme Table 使用
  4. 经常用的代码 命令行解析 api 以及vue组件复用方法总结
  5. Bank Credit_个人贷款违约预测
  6. VMware虚拟化- VSphere vCenter 虚拟交换机理论及应用
  7. 同城小程序应该怎么做?
  8. 人脸活体/活性检测方法综述
  9. 计算机简史,硬件组成及基本原理
  10. 这个方法,可以实现图片批量裁剪尺寸