科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑客明码标价 叫卖“肉鸡”如此猖狂

黑客明码标价 叫卖“肉鸡”如此猖狂

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

瑞星通过“云安全”系统截获一个黑客建立的染毒电脑销售网站(http://121.***.127.73/),登陆这个网站,就可以看到他们总共控制了多少台染毒电脑(或称“肉鸡”)、染毒电脑的IP地址等详细数据。据瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,“客户”可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。

来源:赛迪网 2009年3月19日

关键字: 僵尸网络 肉鸡 黑客

  • 评论
  • 分享微博
  • 分享邮件

  3月18日,瑞星通过“云安全”系统截获一个黑客建立的染毒电脑销售网站(http://121.***.127.73/),登陆这个网站,就可以看到他们总共控制了多少台染毒电脑(或称“肉鸡”)、染毒电脑的IP地址等详细数据。据瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,“客户”可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。

  从目前该网站的数据来看,该黑客至少已经控制了34795台电脑,并以每天150台左右的速度增长。下图中的“安装总数量”就是黑客控制的染毒电脑台数;下面的“最后30台安装者”中,可以看到染毒电脑的IP、中毒时间等数据。

  

  瑞星安全专家介绍,所谓“肉鸡”就是被黑客控制的电脑,黑客在这些电脑中植入木马、后门等病毒,或者利用电脑的不安全设置(如管理员账号密码过于简单、系统存在漏洞、未安装杀毒软件等)等条件,在用户未察觉的状况下远程控制这些电脑,进行各种非法操作,国内非常著名的“灰鸽子”病毒就是典型的后门程序。

  

  某“后门”程序控制端界面

  黑客利用“肉鸡”牟利,一般有以下几种方式:

  1、黑客一旦控制了“肉鸡”,就可以很方便地从该电脑中盗取用户的隐私信息。如网银、网游、聊天工具等软件的账号密码,以及私人文档、照片等;

  2、控制摄像头进行偷拍。很多游戏玩家和下载狂人的电脑经常是24小时开机,如果摄像头没有拔掉,就会被黑客偷拍,进行网上公布、甚至敲诈勒索;

  3、帮助某些流氓厂商提高安装量或点击率。黑客可以在“肉鸡”中安装大量的插件或流氓软件,疯狂点击或弹出广告,从广告主那里收获广告费;

  4、将“肉鸡”直接出卖给从事盗号或其他非法目的的人;

  5、黑客控制了一定数量的“肉鸡”,同时自动刷新访问某个网站,提升该网站的访问量、造成网站瘫痪(DDos攻击),或者使某个网站服务器、防火墙瘫痪,国内很多游戏厂家曾经就受到过这种攻击,并被勒索。

  瑞星安全专家表示,此前央视3·15晚会上曝光的网上出售的个人信息,有很多就是通过这种途径窃取来,挂马网站已经成为个人信息泄露的重要途径之一。对于普通用户来讲,只要安装正版安全软件,并及时给自己的电脑安装系统补丁,就可以将挂马网站、盗号木马拦截在电脑之外。

  瑞星安全专家建议网民采取以下措施,让电脑避免成为“肉鸡”:

  1、设置复杂系统管理员密码,通常建议设为8位以上数字、字母、符号的组合;

  2、关闭危险的端口(TCP137、445、3389和UDP135、139、445、)和没有必要的服务;

  3、及时更新系统和第三方软件的漏洞;

  4、安装并及时升级杀毒软件和防火墙;

  5、经常检查系统日志、服务、注册表等相关项。

  普通网民发现了这样的挂马网站、恶意网站该怎么办?您可以到赛迪网病毒求助专区举报恶意网站,我们将在第一时间与相关安全厂商联系进行处理。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章