木马产业链又见缩影，“僵尸主机”木马浩然来袭

　　连日来，江民科技客服中心陆续接到用户反馈称，电脑主机带宽占用异常多，并且电脑无故拖慢。江民工程师在对用户的远程协助中发现，造成此种情况的正是几日来，持续发作的病毒——“僵尸主机”。

　　从江民反病毒中心统计的数据显示，虽然近一个月内病毒疫情仍以“U盘寄生虫”、“刻毒虫”等为主，但是“僵尸主机”等以控制主机为目的的病毒因某种原因，呈明显上升趋势。平均每天超过100万台的主机遭受“僵尸主机”的感染。并且该木马仍以网页挂马等方式，在互联网上进行迅速的传播。

　　经江民反病毒工程师分析，“僵尸主机”为一类经过加壳处理的木马程序。该病毒运行后，将病毒文件复制到系统文件夹“%USERPROFILE%\”中，将自身属性更改为“系统、隐藏、只读、存档”，把恶意代码注入到新建的“svchost.exe”进程中隐秘运行。以上完成后，“僵尸主机”会自动连接骇客指定的“jebena.an*****lic.su”、“peer.picke*****ke.ru”、“teske.po*****rke.com”等来自国外的站点，通过读取配置文件，来执行骇客指令，对指定的IP地址或者端口连续不断地发送连接请求，实施DDos攻击。在此过程中，受感染的主机将大量消耗网络带宽和系统资源，因此会出现用户反馈的电脑无故变慢和带宽异常的现象。

　　据悉，早在多年以前，使用木马或者后门程序劫持主机的手段就已经成为了木马黑色产业链中重要的一类。在使用网页挂马等方式感染用户主机之后，骇客可直接操纵受感染的主机(俗称“肉鸡”)，通过执行配置文件来达到点击广告等行为，使其非法获利。更有甚者，会操纵庞大数量的肉鸡，在同一时间不断访问指定IP或者端口，达到对其发动网络攻击的目的，造成其服务器沦陷。此种行为很容易令人想到近两天网友反映的网易服务器宕机事件。对于用户而言，由于计算机已经成为人们生活和工作中的一部分，沦为肉鸡后，用户隐私将彻底曝光于骇客面前。除此之外，受感染的主机还将按照骇客指令下载其他木马、恶意软件等恶意程序，至此，受感染主机彻底成为了骇客敛财的工具和帮凶。

　　对此，江民反病毒中心已在第一时间做出应急处理，对“僵尸主机”进行查杀。江民反病毒专家建议，针对此类病毒，除了及时打好系统补丁之外，务必要使用杀毒软件提供的网页监控功能，并及时的更新杀毒软件，在第一时间免除自己成为“僵尸主机”的狩猎目标。同时，江民科技将密切的注意“僵尸主机”病毒的最新情况，以确保在第一时间内对病毒的变种做出应对处理，保障用户的网络安全。