【51CTO.com 綜合消息】3月18日，瑞星通過(guò)“云安全”系統(tǒng)截獲一個(gè)黑客建立的染毒電腦銷(xiāo)售網(wǎng)站（http://121.***.127.73/），登陸這個(gè)網(wǎng)站，就可以看到他們總共控制了多少臺(tái)染毒電腦（或稱“肉雞”）、染毒電腦的IP地址等詳細(xì)數(shù)據(jù)。

據(jù)瑞星安全專家分析，這是黑客用來(lái)向“客戶”銷(xiāo)售“肉雞”的網(wǎng)站，“客戶”可以選擇“肉雞”的IP地址，然后按照臺(tái)數(shù)和控制時(shí)間等等條件付款，獲得這些“肉雞”的控制權(quán)。

從目前該網(wǎng)站的數(shù)據(jù)來(lái)看，該黑客至少已經(jīng)控制了34795臺(tái)電腦，并以每天150臺(tái)左右的速度增長(zhǎng)。下圖中的“安裝總數(shù)量”就是黑客控制的染毒電腦臺(tái)數(shù)；下面的“最后30臺(tái)安裝者”中，可以看到染毒電腦的IP、中毒時(shí)間等數(shù)據(jù)。

圖1

瑞星安全專家介紹，所謂“肉雞”就是被黑客控制的電腦，黑客在這些電腦中植入木馬、后門(mén)等病毒，或者利用電腦的不安全設(shè)置等條件，在用戶未察覺(jué)的狀況下遠(yuǎn)程控制這些電腦，進(jìn)行各種非法操作，國(guó)內(nèi)非常著名的“灰鴿子”病毒就是典型的后門(mén)程序。

某“后門(mén)”程序控制端界面

黑客利用“肉雞”牟利，一般有以下幾種方式：

1、黑客一旦控制了“肉雞”，就可以很方便地從該電腦中盜取用戶的隱私信息。如網(wǎng)銀、網(wǎng)游、聊天工具等軟件的賬號(hào)密碼，以及私人文檔、照片等；

2、控制攝像頭進(jìn)行偷拍。很多游戲玩家和下載狂人的電腦經(jīng)常是24小時(shí)開(kāi)機(jī)，如果攝像頭沒(méi)有拔掉，就會(huì)被黑客偷拍，進(jìn)行網(wǎng)上公布、甚至敲詐勒索。

3、幫助某些流氓廠商提高安裝量或點(diǎn)擊率。黑客可以在“肉雞”中安裝大量的插件或流氓軟件，瘋狂點(diǎn)擊或彈出廣告，從廣告主那里收獲廣告費(fèi)；

4、將“肉雞”直接出賣(mài)給從事盜號(hào)或其他非法目的的人；

5、黑客控制了一定數(shù)量的“肉雞”，同時(shí)自動(dòng)刷新訪問(wèn)某個(gè)網(wǎng)站，提升該網(wǎng)站的訪問(wèn)量、造成網(wǎng)站癱瘓(DDos攻擊），或者使某個(gè)網(wǎng)站服務(wù)器、防火墻癱瘓，國(guó)內(nèi)很多游戲廠家曾經(jīng)就受到過(guò)這種攻擊，并被勒索。

瑞星安全專家表示，此前央視3·15晚會(huì)上曝光的網(wǎng)上出售的個(gè)人信息，有很多就是通過(guò)這種途徑竊取來(lái)，掛馬網(wǎng)站已經(jīng)成為個(gè)人信息泄露的重要途徑之一。對(duì)于普通用戶來(lái)講，只要安裝“瑞星全功能安全軟件2009”，并及時(shí)給自己的電腦安裝系統(tǒng)補(bǔ)丁，就可以將掛馬網(wǎng)站、盜號(hào)木馬攔截在電腦之外。

瑞星安全專家建議網(wǎng)民采取以下措施，讓電腦避免成為“肉雞”：

1、設(shè)置復(fù)雜系統(tǒng)管理員密碼，通常建議設(shè)為8位以上數(shù)字、字母、符號(hào)的組合；

2、關(guān)閉危險(xiǎn)的端口（TCP137、445、3389和UDP135、139、445、）和沒(méi)有必要的服務(wù)；

3、及時(shí)更新系統(tǒng)和第三方軟件的漏洞；

4、安裝并及時(shí)升級(jí)殺毒軟件和防火墻；

5、經(jīng)常檢查系統(tǒng)日志、服務(wù)、注冊(cè)表等相關(guān)項(xiàng)。

普通網(wǎng)民發(fā)現(xiàn)了這樣的掛馬網(wǎng)站、惡意網(wǎng)站該怎么辦？瑞星專家提醒用戶，目前瑞星正與淘寶、支付寶、迅雷等十余家合作伙伴開(kāi)展“全面圍剿掛馬、釣魚(yú)網(wǎng)站”活動(dòng)，用戶可以登陸http://www.rising.com.cn/2009/rs315/，舉報(bào)惡意網(wǎng)站，瑞星會(huì)在第一時(shí)間進(jìn)行處理。