【51CTO.com 綜合消息】3月18日，瑞星通過“云安全”系統(tǒng)截獲一個黑客建立的染毒電腦銷售網(wǎng)站（http://121.***.127.73/），登陸這個網(wǎng)站，就可以看到他們總共控制了多少臺染毒電腦（或稱“肉雞”）、染毒電腦的IP地址等詳細數(shù)據(jù)。

據(jù)瑞星安全專家分析，這是黑客用來向“客戶”銷售“肉雞”的網(wǎng)站，“客戶”可以選擇“肉雞”的IP地址，然后按照臺數(shù)和控制時間等等條件付款，獲得這些“肉雞”的控制權(quán)。

從目前該網(wǎng)站的數(shù)據(jù)來看，該黑客至少已經(jīng)控制了34795臺電腦，并以每天150臺左右的速度增長。下圖中的“安裝總數(shù)量”就是黑客控制的染毒電腦臺數(shù)；下面的“最后30臺安裝者”中，可以看到染毒電腦的IP、中毒時間等數(shù)據(jù)。

圖1

瑞星安全專家介紹，所謂“肉雞”就是被黑客控制的電腦，黑客在這些電腦中植入木馬、后門等病毒，或者利用電腦的不安全設(shè)置等條件，在用戶未察覺的狀況下遠程控制這些電腦，進行各種非法操作，國內(nèi)非常著名的“灰鴿子”病毒就是典型的后門程序。

某“后門”程序控制端界面

黑客利用“肉雞”牟利，一般有以下幾種方式：

1、黑客一旦控制了“肉雞”，就可以很方便地從該電腦中盜取用戶的隱私信息。如網(wǎng)銀、網(wǎng)游、聊天工具等軟件的賬號密碼，以及私人文檔、照片等；

2、控制攝像頭進行偷拍。很多游戲玩家和下載狂人的電腦經(jīng)常是24小時開機，如果攝像頭沒有拔掉，就會被黑客偷拍，進行網(wǎng)上公布、甚至敲詐勒索。

3、幫助某些流氓廠商提高安裝量或點擊率。黑客可以在“肉雞”中安裝大量的插件或流氓軟件，瘋狂點擊或彈出廣告，從廣告主那里收獲廣告費；

4、將“肉雞”直接出賣給從事盜號或其他非法目的的人；

5、黑客控制了一定數(shù)量的“肉雞”，同時自動刷新訪問某個網(wǎng)站，提升該網(wǎng)站的訪問量、造成網(wǎng)站癱瘓(DDos攻擊），或者使某個網(wǎng)站服務(wù)器、防火墻癱瘓，國內(nèi)很多游戲廠家曾經(jīng)就受到過這種攻擊，并被勒索。

瑞星安全專家表示，此前央視3·15晚會上曝光的網(wǎng)上出售的個人信息，有很多就是通過這種途徑竊取來，掛馬網(wǎng)站已經(jīng)成為個人信息泄露的重要途徑之一。對于普通用戶來講，只要安裝“瑞星全功能安全軟件2009”，并及時給自己的電腦安裝系統(tǒng)補丁，就可以將掛馬網(wǎng)站、盜號木馬攔截在電腦之外。

瑞星安全專家建議網(wǎng)民采取以下措施，讓電腦避免成為“肉雞”：

1、設(shè)置復雜系統(tǒng)管理員密碼，通常建議設(shè)為8位以上數(shù)字、字母、符號的組合；

2、關(guān)閉危險的端口（TCP137、445、3389和UDP135、139、445、）和沒有必要的服務(wù)；

3、及時更新系統(tǒng)和第三方軟件的漏洞；

4、安裝并及時升級殺毒軟件和防火墻；

5、經(jīng)常檢查系統(tǒng)日志、服務(wù)、注冊表等相關(guān)項。

普通網(wǎng)民發(fā)現(xiàn)了這樣的掛馬網(wǎng)站、惡意網(wǎng)站該怎么辦？瑞星專家提醒用戶，目前瑞星正與淘寶、支付寶、迅雷等十余家合作伙伴開展“全面圍剿掛馬、釣魚網(wǎng)站”活動，用戶可以登陸http://www.rising.com.cn/2009/rs315/，舉報惡意網(wǎng)站，瑞星會在第一時間進行處理。