采用最新攻击技术锁定主页主使网站单条广告每天获利2000元

　　最牛小强病毒“8749”网上作乱

　　[“最牛小强病毒”白描]

　　“牛皮糖”：定时上网升级

　　在本市一家软件公司供职的电脑高手丁枫这两天有点烦：“很没面子，计算机专业毕业的硕士，居然连自己的电脑浏览器主页也搞不定……”原来，近日在网上悄然出现的强力病毒“8749”7月24日“攻陷”了他的电脑，一打开浏览器，他眼前马上出现导航网站“www.8749.com”的首页。

　　在与这款强力流氓病毒“交战”的过程中，丁枫绞尽脑汁，最终还是败下阵来。“手工改回来是不可能的了，我查了注册表，发现相关项目已经被锁定。我试图重启电脑进入安全模式，居然无法进入，最后连系统的自动还原功能也没法用了！”

　　丁枫通过努力，查到了病毒最底层的文件系统(IRP_MJ_SET_IN-FORMATION)，结果发现这是保护文件，不能删除，也不能更名。更“狡猾”的是，用户只要在浏览器输入“8749专杀”、“安全卫士”等与反病毒有关的内容，浏览器就会被自动关闭。丁枫发现，病毒还会每过一段时间就“上网升级”，把新的不可登陆网址添加到被感染的电脑上。

　　“黑吃黑”：连流氓软件也不放过

　　金山毒霸反病毒专家戴光剑告诉记者：“目前流氓软件有病毒化的趋势，此次‘8749’不但将反病毒软件作为攻击目标，而且还将曾经一些影响比较大的流氓软件‘飘雪’、‘7939’等一同进行打击，可见病毒之间‘抢地盘’、‘黑吃黑’的趋势也更加明朗。2006年流氓软件大规模爆发，在大规模的围剿之下，流氓软件数量骤减。进入2007年，流氓软件仿佛销声匿迹，很少有影响力较大的流氓软件出现，而此次‘8749’的出现再次给用户敲响警钟：流氓软件并没有消失，而是在不断地采用新的技术，伺机作案。”

　　由于频繁接到用户举报，金山毒霸反病毒小组组织力量对该病毒进行了详细分析。“与‘AV终结者’相似，‘8749’的自我保护意识非常强，如终止安全修复工具、将自身隐藏在QQ等目录中，并且插入QQ进程，以绕过反病毒软件的监控。而这种从过去的发掘系统漏洞、攻击杀毒软件转向攻击通用软件的技术可以说是目前较新的病毒攻击手段。”

　　[记者调查]主使网站广告费价格惊人

　　日前，记者登陆了“8749”病毒定位的网站主页www.8749.com，发现这是一家网络导航网站，其首页上有新浪、搜狐、网易等知名门户网站链接，也有成人网站、电玩网站等小站点链接，与普通的网络导航网站并无不同。

　　在网站“广告服务”栏目中，列出了高得惊人的广告价目表：名站导航每月10000元，频道导航每月5000元，中部广告连接每月8000元，而网站顶部的广告费用更是高达每天2000元。网站的各个栏目都被广告商投得满满当当，几乎找不出空隙再登广告。

　　长期从事劫持用户浏览器的流氓软件开发工作的张川说，指责劫持软件是病毒或木马并不过分：“我们会让插件嵌入注册表或系统文件，虽然每次点击后，开发公司到手不超过7分钱，但每个插件安装2000万台计算机不成问题，一些大公司的插件安装甚至超过5000万台。”

　　“你可以算算我们的赢利规模。”张川说。

　　8749.com站长网络隐身

　　知名网站站长浦滨协助记者，通过网站域名注册信息查询工具，对www.8749.com的相关信息进行查找，结果发现相关信息“全是乱填的，根本不是真实信息”。即使要和网站联系刊登广告业务，也必须通过地址为gg8749@126.com的邮箱进行联系，此外再无任何联系信息。记者通过多方努力，依然无法查到该网站站长踪迹。

　　网站开辟了“首页修复”栏目，称导致首页被锁定的原因为“部分推广商恶意推广”，但解决方案却是下载第三方浏览器，不能修复IE浏览器，无法从根本上解决问题。

　　浦滨告诉记者，许多小网站在成立之初都会选择浏览器劫持的方式赚取广告费，只要劫持了网上一定数量的用户电脑，提高广告客户浏览量和点击率，就可以从广告商处大笔获利。“如今没有法律可以对劫持者进行惩戒，他们只承担道德谴责。”

　　作者： -晨报首席记者郭翔鹤