<<  灰鸽子(Backdoor.Gpigeon)真相大揭底 专家为你实例剖析 | 首 页 | 字幕组自述·八卦·字幕制作软件三款  >>

  • 2007年03月17日

    与“灰鸽子”的故事:小蔡从黑抓鸡记 - [安全资讯]

    与“灰鸽子”的故事:小蔡从黑抓鸡记

    作者:李铁军 来源:赛迪网

    网民小蔡的朋友借网络都发财了,看的小蔡严重眼红,小蔡心想,这样下去,网费都没着落了,得想个法子去弄点小钱花花。

    小蔡听说最近网上鸡肉行情还不错,上去看看。一路在网上瞎逛,噫……这儿咋这好多人呢,都在买啥,看看去。

    小蔡好不容易从人缝儿挤过去,怪了,咋这多卖灰鸽子的,还都只搞在线交易,出个盒子装的多简单啊,连邦店离我近,线上交易被人黑了油钱多不好。



    小蔡看了看,觉得这灰鸽子不错,用起来也还蛮简单的。可惜这小子整天只知道网上泡MM,别的又不会多少,生性鲁钝的小蔡对图文并茂的灰鸽子用起来仍然觉得有些困难,咋办?网上热心人好多啊,找师傅去……



    在师傅的热心教导下,小蔡的功力渐有长进,但还是遇到麻烦了。

    小蔡:师傅救命呀,杀毒软件太可恶了,好不容易咱刚学会,却被肉鸡上的杀软给干掉啦。

    师傅:徒弟你别怕,咱给这只灰鸽子加点花,抹上一层隐形壳,就让杀软全抓瞎,先把学费交上来。

    小蔡:师傅好小气呀,教这点本事还要收钱

    师傅:你以为老子容易呀,老子就靠这点本事骗钱的,要学交钱,不学滚蛋。



    看来当黑客也不容易呀,小蔡忍不住交了学费**大元。“有志者事竟成呀,俺终于得手了”,小蔡得意洋洋自言自语,“想不到我还能当黑客抓鸡,咱找个地儿卖鸡去。至少把俺家的电费挣回来。要是遇到比俺还傻的小白,没准还能把学费赚回来呢。”说干就干,这不小蔡在网上支了个地摊开卖了。



    生意真不错,很快几个肉鸡出手了,这个月的电费不用愁了,争取下个月把买灰鸽子的钱,拜师学艺的钱全赚回来。小蔡哼着小调,挂着QQ泡MM,心里那个美劲儿别提多高兴了。

    【讨论】贴一个用灰鸽子非法牟利组织的帮规

    [zt]

    本帮立志于利用黑客技术赚钱的研究,任务何人都可以免费加入本帮,本帮将提供各种后续技术支持 。但加入的人必须同意以下条款:

    一、不得利用所学的技术去做破坏性的活动;

    二、在本帮学习后,要为本帮服务。即:学习时是免费的,但在你取得收入后就应该报答黑帮,每天上交 你的收入的15%,具体数目按当时通知为准。如有没良心的不交我们只能说很遗憾了。不知报答者必死! !!

    三、帮里将向你提供各种黑客工具,不得外传。

    四、本帮主要提供挂分赚钱的方法,只要外网的加入。

    其它以通知为准。

    【播报】查一下你的电脑,看你是不是成了别人的“肉鸡”

    不看不知道,一看吓一跳!原以为“肉鸡”是一个美味大餐的代名词呢,谁知道现在竟成了一个行业黑话了,现在猖狂的网络黑客和它是脱不了干系啊,所以大家要警惕呀,下面转个京华时报的稿子仔细看看吧,你也查一下你的电脑,看你是不是已经成了别人的“肉鸡”了!

    牟暴利催生黑色“产业”链

    “肉鸡”公然卖 教程随处有

    日前,记者用Google搜索“灰鸽子病毒”,搜索到约 268000 项结果;用Baidu搜索“灰鸽子病毒”,找到相关网页约548000篇,其中关于如何用灰鸽子抓“肉鸡”的教程随处可见。并且叫卖灰鸽子教程的人宣称“包教包会”。

    在他们帮助下,没有任何基础的人都可以从中国13700万这一庞大的网络用户群中,轻松捕获那些疏于防范的用户,并将其变为自己的“肉鸡”。如果你恰好是疏于防范中的一员,很有可能已经成为“肉鸡”很久了。随着“灰鸽子门徒”群体增加,我们身边越来越多的人正在悄悄地变成他们的“肉鸡”。

    随后记者打开百度“灰鸽子贴吧”,让人触目惊心。一台台中毒的电脑被称为“肉鸡”在网上公开叫卖,内陆“鸡”0.1元到0.4元每台,辽宁“鸡”0.5元到0.8元每台,广东“肉鸡”1元一台,港台“鸡”3元,外国“肉鸡”5元……此类信息在百度“灰鸽子贴吧”比比皆是。甚至在一些电子商务交易网站中,这些“肉鸡”的卖主们俨然是一副“诚信经营”的模样,采用诚信打分制,让买主给他们打分。

    他们通过交易网站、网络支付等正当的交易手段销售从“肉鸡”上盗窃来的QQ号码、QQ币、游戏币、名人隐私资料、私人照片、私人视频等,买家和卖家的交易就这样在网上如火如荼地进行。除了倒卖“肉鸡”、销售盗窃赃物外,黑客们还操纵“肉鸡”,让“肉鸡”成为他们牟利的工具。

    利益催生黑色“产业”链

    发展到今天,灰鸽子已不仅仅是一个病毒这么简单。

    据记者了解,2007年2月23日,灰鸽子2007 beta2版本发布。该版本的隐形性更强,可以任意插入常见的程序,比如QQ、下载工具等。其程序性能也得到提升,可以同时监视多个目标主机,并对远程监视的计算机进行如下操作:编辑注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口,记录键盘,修改共享,开启代理服务器,命令行操作,监视远程屏幕,操控远程语音视频设备,关闭、重启机器等。

    由于灰鸽子采取了直接进程注入方式,利用HOOK API的方式实现病毒文件及病毒进程的隐藏,所有盗取用户信息的操作,远程计算机的操作人员可能毫不知情。

    同时,据记者观察,更为可怕的是,目前,其背后已经形成了一条黑色的产业链条,任何一个网络菜鸟都可以通过购买灰鸽子病毒、拜灰鸽子高手为师而成为黑客,可以说,灰鸽子病毒演变到今天,已经催生了全民黑客时代的到来。

    近日,记者通过百度贴吧联系上了几个在网上销售“灰鸽子”技术的不法分子,并通过QQ对话,从他们那里证实了相关“灰鸽子”的传闻。

    网络安全 治理成难题

    据反病毒专家李铁军表示,电脑病毒呈爆炸式增长,主要原因是由于随着计算机技术的普及,以及木马制作工具的泛滥,病毒变种增多病毒的制作也逐渐呈现商业化的运作。某些制作者小组甚至可以根据使用者的要求为其提供针对特定目标的专门版本。病毒程序的模块化使得病毒制作的门槛降低,很多具备一定计算机知识的用户可以根据自己的需要对其自行组合。因此2006年病毒的变种迅速增加,以典型的“灰鸽子”木马为例,高峰时期几乎每天增加10余个不同变种,迄今为止共出现了6万余种变种,并连续三年荣登国内十大病毒排行榜。

    同时,随着网络越来越向真实社会靠近,流窜在互联网里的黑客或不法分子的攻击行为也更有组织性,攻击目标已经从单纯的追求“荣耀感”向获取多方面实际利益的方向转移。利用“灰鸽子”偷拍他人“裸照”勒索钱财就是其中的一个例证。但目前中国的互联网环境还不十分成熟,黑客或不法分子出于各种目的利用黑客木马工具进行网络攻击和远程控制比较普遍。

    对此,有法律专家指出,中国的互联网立法比国外要落后许多。《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这也是黑客们在网上公开叫卖“肉鸡”而无人管的一个重要原因。

      ■实录

    记者与贩卖灰鸽子木马技术者的对话

    记者:11:09:27 你好,我想学灰鸽子。

    ㊣网络小虾:11:09:41 好,你有基础吗?

    记者:11:10:04 没有基础,可以教会我吗?

    ㊣网络小虾:11:10:30 你学会了是要干吗?

    记者:11:10:51 把我以前丢的QQ号码偷回来。

    ㊣网络小虾:11:11:55 你如果想学高级点的技术需要收钱。

    记者:11:12:14 大概多少钱?

    ㊣网络小虾:11:12:45 看你学什么样的了,我先给你看看我的鸽子吧。

    (㊣网络小虾请求您远程协助,请选择接受 还是 取消㊣网络小虾的请求。㊣网络小虾已经取消了远程协助的请求。)

    记者:11:15:55 你不会给我的是病毒吧。

    ㊣网络小虾:11:15:59 那是远程协助,我的技术,能让你看到我的桌面。

    记者:11:17:16 说实话,我现在没有工作,能利用这个赚钱吗?

    ㊣网络小虾:11:17:27 能,你抓的肉鸡可以卖,还可以盗QQ号卖和盗装备卖。

    记者:11:18:22 哈哈,这个不错,不过好卖吗?

    ㊣网络小虾:11:18:58 网上有收的,有的肉鸡1只1毛,有的1只1块,什么样的都有。

    记者:11:19:29 但是我从来没有学过计算机,不知道能学会吗?

    ㊣网络小虾:11:19:51 晕,我教的全是你这样的,只要你会打字就OK,我能教你鸽子,然后免杀,然后手动抓鸡,还有批量挂鸡,看你学什么了。

    记者:11:21:17 哦,那还好,那价格是多少啊?咱先约定好价格,否则你觉得价格不合理,再把我黑了,那我就惨了。

    ㊣网络小虾:11:25:07 基本上鸽子和免杀你必须交钱学会,这个20元帮你搞定,生出来的病毒能过卡巴斯基和瑞星,然后一个手动抓鸡,这个抓鸡麻烦点,自己一只一只的抓,50元包你软件更新,然后是批量挂肉鸡100元,只要你开着电脑,就有肉鸡上线。我昨天下午挂了4个小时挂了90台电脑,批量挂肉鸡的话,基本上1星期上千没问题,快的话可以到5000左右,网上现在的价格是3000只100-200元,所以就算你不盗QQ和游戏号,只卖肉鸡也能把钱赚回来。基本就是这么个价格。

    记者:11:26:42 谢谢,我大概几天可以学会?

    ㊣网络小虾:11:28:27 鸽子和免杀我给你软件,然后10多分钟能学会,手动抓鸡 30分钟左右能学会,批量挂鸡1小时以内能学会,你要是学盗QQ和刷QQ业务,价格就另算了。全部都学会基本上一下午搞定。

    记者:11:35:25 对了,这个价格能学到控制别人的摄像头吗?还有能盗MSN账号和密码吗?我想利用MSN上的视频功能,偷看我在国外朋友的生活隐私能做到吗?

    ㊣网络小虾:11:36:56 完全可以监控,只要他有摄像头就OK。

    记者:11:37:44 交20元就能学到吧。

    ㊣网络小虾:11:38:24 20只能学会鸽子和免杀。

    记者:11:38:39免杀可以令杀毒软件对灰鸽子不起作用吗?

    ㊣网络小虾:11:39:13免杀之后,杀毒软件就查不出来这个是病毒了。

    记者:11:39:26所有的杀毒软件都不怕了吗?

    ㊣网络小虾:11:39:38基本上所有的杀毒软件全部能过。

    记者:11:39:57 那我需要交多少钱能学会控制摄像头呢?

    ㊣网络小虾:11:39:40 最起码到100元了。

    记者:11:40:45 那我直接给你汇100就OK了吧?控制摄像头,我得几天能学会啊?

    ㊣网络小虾:11:41:13 如果现在汇款,下午包你会。

    记者:11:42:12 那怎么保证我给你汇款之后,你会教我啊?

    ㊣网络小虾:11:42:21 这个你放心,我教N多人,就靠这个吃饭,我不教你你去baidu贴吧一骂我,我还靠什么吃饭啊,你说是不是兄弟!

    记者:11:42:30 那你把账号给我啊?

    ㊣网络小虾:11:42:40 436742013281833××××

    记者:11:42:51 好的,谢谢。

    ㊣网络小虾:11:44:23嘿嘿。

    相信上面这段对话对于许多普通网民而言,是很难了解到在他们的生活之外竟然有一个如此完整的制造、贩卖病毒的“生态圈”。

    浏览各大网络论坛,购买、出售灰鸽子木马的人比比皆是,而购买灰鸽子教程、批量出售被灰鸽子控制的“肉鸡”、企图利用灰鸽子进行不法勾当的人更是数不胜数。尤其是伴随着灰鸽子2007的推出,这种不正之风正在互联网迅速蔓延,灰鸽子的猖獗已经到了不得不管的地步!

    灰鸽子木马猛增五百多变种侵扰日常生活

    作者:金山 来源:赛迪网

    昨天,记者从金山公司获悉,连续3年被指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”,随着“灰鸽子2007”的发布,正在集中爆发。仅今年3月1日至13日,金山就截获了灰鸽子变种512个之多。



    图为“灰鸽子”操作界面。资料图片

    网民电脑被黑客遥控

      今年春节,网民张小姐心中充满了恐惧。不久前,她收到了一封匿名邮件:“你和你老公的亲密照片已经全部在我手中,你的样子好诱人啊,不知道传到网上会怎么样呢?”张小姐打开邮件附件中的照片,里面确实是她本人的照片。最令她匪夷所思的是,很多照片自己和老公根本就没有拍过,对方是怎么拍到的?难道家中电脑摄像头被人开启了?

      金山毒霸反病毒工程师李铁军分析说,上述网友隐私照片遭偷拍的事件,极有可能是黑客利用灰鸽子病毒所为。“灰鸽子”(Hack.Huigezi)是一个集多种控制方法于一体的木马病毒,一旦用户电脑不幸感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片、重要文件都轻而易举。更甚的是,他们还可以连续捕获远程电脑屏幕,还能监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头进行录像。

      李铁军说,自从2001年灰鸽子问世,金山就把该病毒定为重点查杀对象。金山数据显示,截至2006年底,“灰鸽子”木马已经出现了6万多个变种。

    

    春节25万台电脑成“肉鸡”

    来自金山毒霸全球反病毒监测中心的数据显示,仅2007年2月,中国约有258235台计算机感染“灰鸽子”。

    蹊跷的是,“灰鸽子”本身并不具备传播性,那么“灰鸽子”大面积感染的背后到底藏着什么秘密呢?

    金山反病毒专家告诉记者,“灰鸽子”自2001年出现以来,一个制造、贩卖、销售病毒的“帝国”已经形成。中毒电脑被称为“肉鸡”,一些人利用“灰鸽子”大量“发展”肉鸡,并通过贩卖“肉鸡”获取丰厚的经济利益。

    

    “肉鸡”交易火热进行

    记者看到,“肉鸡”在网上公开叫卖,辽宁“肉鸡”每台5角到8角,广东“肉鸡”1元一台,港台的3元,外国“肉鸡”5元……据说,这是因为辽宁、广东“肉鸡”玩游戏的多,买来后能窃取更多游戏币,“肉鸡”的利用价值更高,所以价钱比国内其他城市的更贵一些。

    金山方面分析,按一个普通的“灰鸽子”操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少1万元,而这还不包括窃取“肉鸡”电脑上的QQ号、游戏账号、游戏币、银行账号等进行交易所获得的收入。

    金山总裁雷军认为,“‘灰鸽子’已不再是一个单纯的病毒,其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链,从某种意义上讲,‘灰鸽子’的危害超出熊猫烧香10倍!”

    金山方面认为,《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定,木马制造者从而能钻法律的空子,这是法律法规有待完善的地方。

    随机文章:


    收藏到:Del.icio.us





    Tag:灰鸽子 黑客 肉鸡 黑色产业链
    引用地址:
    查皮 发表于14时50分52秒 | 编辑 | 继续话题 | 转发 | 推荐

发表评论

您将收到博主的回复邮件
记住我