本报讯 在杭州,有一支“打狗队”,他们活跃于网络,通过QQ和MSN联络,但他们打的却不是真正的狗,而是近年来互联网上日渐猖狂的病毒“机器狗”。
金山发布的《2008年上半年中国电脑病毒疫情及互联网安全报告》显示,机器狗病毒以其最高的危害性和传播率成为’2008毒王。
而杭州顺网科技也发布了“机器狗通缉令”,悬赏50万元寻找“机器狗”病毒制作者。
与此同时,一些网管和热心网友,也自发组织起大大小小“打狗队”,联手追踪病毒作者。在网维论坛,规模最大的“打狗队”已有500名成员。
记者联络上了“打狗队”的一个小队长白也(化名),当了一回“打狗队员”。
都吃过机器狗的亏
在现实世界里,白也是一个普通的网吧管理员。而“机器狗”病毒最常针对的,就是网吧的防火墙——它突破网吧的病毒防护系统之后,木马病毒就可以为所欲为。
“最可怕的是,‘机器狗’越来越隐蔽了。”白也说,看上去电脑没什么异样,但自己的一举一动却全被人监控了,账号密码自然也就不保了。
“机器狗”发作期间,网吧内会大量发生账号被盗事件,只能停业检修;网友在被盗之后,往往会失去对网吧的信任。网吧丢失顾客不说,还要停业检修,通宵达旦处理中毒电脑。
这也是白也加入“打狗队”的原因之一。
他告诉记者,“打狗团”里有几百人,分成数支“打狗队”,他们多数是网维公司的技术人员、管理人员,还有网吧网管、网吧老板:“‘打狗队’的人,几乎都吃过‘机器狗’的亏。去年、今年,‘机器狗’有3次大的爆发。因为这个,网吧损失少的有几千元,多的有几万元。”
“暗黑神父”露出马脚
白也说,他和“机器狗”的销售团伙有过试探性的接触。
“线索的追踪很困难。”白也说:“至于号称‘神父’的病毒核心作者,更是神龙见首不见尾。传闻他在国外,交易也都在美国进行。”
在白也的帮助下,我们通过MSN与“机器狗”销售人员的联络上。
在接触中,记者初步了解了“神父”的一些情况:此人是网管出身,不断针对安全软件进行研究并编写病毒;他将病毒放在一些秘密网站上,另有人员来取货销售。
由于在病毒界的名气极大,“神父”的一个病毒可以卖到10万以上。
“现在还弄不清楚‘神父’是一个人还是一个组织。”白也说,“神父水平很高,据说有些厂商甚至花费重金向他买平安。”
不过,自称“机器狗”开发团队的人随后再也没有上线过。“可能他把MSN屏蔽掉了”,白也说:“此人的警惕性还是很高的。”
白也曾要求和他通电话,但他始终没有答应。但白也并不为此很沮丧,因为与此同时,机器狗这个新晋“毒王”的病毒忽然安静了下来。据行业人士介绍,近期网吧的机器狗感染率大幅降低。
做病毒盗号太赚钱了
在“打狗团”的对立面,从事“机器狗”的销售、利用“机器狗”盗号的同样是一支很庞大的队伍。
白也打开一个网页给记者看。这个网面上,发布了形形色色的机器狗相关病毒木马的销售信息,规格齐全,有VIP版本,有免费版本,全都明码标价。
“这个圈子同样不干净,充斥着坑蒙拐骗。”白也告诉记者,由于全国有40%的网吧用的都是“网维大师”软件,而且攻击网维大师的难度最高,于是很多人希望可以买到能穿透“网维大师”的机器狗,结果反倒被上家诈骗。
“技术层面的对抗很难有一劳永逸的方法。多管齐下才是有效防毒之法。”一位在安全行业工作过的人士认为:“前两年灰鸽子造成了很大的危害,技术上也没有完全解决这个问题。后来在舆论的压力下,掀起了一场法律层面的讨论,灰鸽子工作室才主动提供了程序卸载工具。从这个层面说,悬赏遏制了‘机器狗’病毒进一步扩散,是一个相当好的范例。”
本报记者 林丹 本报通讯员 王晓妹