黑客明码标价 叫卖“肉鸡”如此猖狂

　　3月18日，瑞星通过“云安全”系统截获一个黑客建立的染毒电脑销售网站(http://121.***.127.73/)，登陆这个网站，就可以看到他们总共控制了多少台染毒电脑(或称“肉鸡”)、染毒电脑的IP地址等详细数据。据瑞星安全专家分析，这是黑客用来向“客户”销售“肉鸡”的网站，“客户”可以选择“肉鸡”的IP地址，然后按照台数和控制时间等等条件付款，获得这些“肉鸡”的控制权。

　　从目前该网站的数据来看，该黑客至少已经控制了34795台电脑，并以每天150台左右的速度增长。下图中的“安装总数量”就是黑客控制的染毒电脑台数;下面的“最后30台安装者”中，可以看到染毒电脑的IP、中毒时间等数据。

　　瑞星安全专家介绍，所谓“肉鸡”就是被黑客控制的电脑，黑客在这些电脑中植入木马、后门等病毒，或者利用电脑的不安全设置(如管理员账号密码过于简单、系统存在漏洞、未安装杀毒软件等)等条件，在用户未察觉的状况下远程控制这些电脑，进行各种非法操作，国内非常著名的“灰鸽子”病毒就是典型的后门程序。

　　某“后门”程序控制端界面

　　黑客利用“肉鸡”牟利，一般有以下几种方式：

　　1、黑客一旦控制了“肉鸡”，就可以很方便地从该电脑中盗取用户的隐私信息。如网银、网游、聊天工具等软件的账号密码，以及私人文档、照片等;

　　2、控制摄像头进行偷拍。很多游戏玩家和下载狂人的电脑经常是24小时开机，如果摄像头没有拔掉，就会被黑客偷拍，进行网上公布、甚至敲诈勒索;

　　3、帮助某些流氓厂商提高安装量或点击率。黑客可以在“肉鸡”中安装大量的插件或流氓软件，疯狂点击或弹出广告，从广告主那里收获广告费;

　　4、将“肉鸡”直接出卖给从事盗号或其他非法目的的人;

　　5、黑客控制了一定数量的“肉鸡”，同时自动刷新访问某个网站，提升该网站的访问量、造成网站瘫痪(DDos攻击)，或者使某个网站服务器、防火墙瘫痪，国内很多游戏厂家曾经就受到过这种攻击，并被勒索。

　　瑞星安全专家表示，此前央视3·15晚会上曝光的网上出售的个人信息，有很多就是通过这种途径窃取来，挂马网站已经成为个人信息泄露的重要途径之一。对于普通用户来讲，只要安装正版安全软件，并及时给自己的电脑安装系统补丁，就可以将挂马网站、盗号木马拦截在电脑之外。

　　瑞星安全专家建议网民采取以下措施，让电脑避免成为“肉鸡”：

　　1、设置复杂系统管理员密码，通常建议设为8位以上数字、字母、符号的组合;

　　2、关闭危险的端口(TCP137、445、3389和UDP135、139、445、)和没有必要的服务;

　　3、及时更新系统和第三方软件的漏洞;

　　4、安装并及时升级杀毒软件和防火墙;

　　5、经常检查系统日志、服务、注册表等相关项。

　　普通网民发现了这样的挂马网站、恶意网站该怎么办?您可以到赛迪网病毒求助专区举报恶意网站，我们将在第一时间与相关安全厂商联系进行处理。