返回列表 回復 發帖

什麼是電腦肉雞2

如果你發現IE經常詢問是你是否運行某些ActiveX控件,或是生成莫名其妙的檔、詢問調試腳本什麼的,一定要警惕了,你可能已經中招了。典型的上網被入侵有兩種情況:

  一是流覽某些帶惡意代碼的網頁時候被修改了流覽器的默認主頁或是標題,這算是輕的;還有就是遇到可以格式化硬碟或是令你的Windows不斷打開窗口,直到耗盡資源死機——這種情況惡劣得多,你未保存和已經放在硬碟上的數據都可能會受到部分或全部的損失。

  二是潛在的木馬發作,或是蠕蟲類病毒發作,讓你的機器不斷地向外界發送你的隱私,或是利用你的名義和郵件地址發送垃圾,進一步傳播病毒;還有就是駭客的手工入侵,窺探你的隱私或是刪除破壞你的檔。

  自救措施:馬上斷開連接,這樣在自己的損失降低的同時,也避免了病毒向更多的線上電腦傳播。請先不要馬上重新啟動系統或是關機,進一步的處理措施請參看後文。

二、中毒後,應馬上備份、轉移文檔和郵件等

  中毒後運行殺毒軟體殺毒是理所當然的了,但為了防止殺毒軟體誤殺或是刪掉你還未處理完的文檔和重要的郵件,你應該首先將它們備份到其他儲存媒體上。有些長文件名的檔和未處理的郵件要求在Windows下備份,所以上文筆者建議你先不要退出Windows,因為病毒一旦發作,可能就不能進入Windows了。

  不管這些檔是否帶毒,你都應該備份,用標籤紙標記為“待查”即可。因為有些病毒是專門針對某個殺毒軟體設計的,一運行就會破壞其他檔,所以先備份是防患於未然的措施。等你清除完硬碟內的病毒後,再來慢慢分析處理這些額外備份的檔較為妥善。

  三、需要在Windows下先運行一下殺CIH的軟體(即使是帶毒環境)

  如果是發現了CIH病毒,要注意不能完全按平時報刊和手冊建議的措施,即先關機、冷啟動後用系統盤來引導再殺毒,而應在帶毒的環境下也運行一次專殺CIH的軟體。這樣做,殺毒軟體可能會報告某些檔受讀寫保護無法清理,但帶毒運行的實際目的不在於完全清除病毒,而是在於把CIH下次開機時候的破壞減到最低,以防它在再次開機時破壞主板的BIOS硬體,導致黑屏,讓你下一步的殺毒工作無法進行。

  四、需要乾淨的DOS啟動盤和DOS下麵的殺毒軟體

  到現在,就應該按很多殺毒軟體的標準手冊去按部就班地做。即關機後冷啟動,用一張乾淨的DOS啟動盤引導;另外由於中毒後可能Windows已經被破壞了部分關鍵檔,會頻繁地報告非法操作,所以Windows下的殺毒軟體可能會無法運行。所以請你也準備一個DOS下麵的殺毒軟體以防萬一。

  即使能在Windows下運行殺毒軟體,也請用兩種以上工具交叉清理。在多數情況下Windows可能要重裝,因為病毒會破壞掉一部分檔讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH,微軟的Outlook郵件程式也是反應較慢的。建議不要對某種殺毒軟體帶偏見,由於開發時候側重點不同、使用的殺毒引擎不同,各種殺毒軟體都是有自己的長處和短處的,交叉使用效果較理想。

  五、如果有Ghost和分區表、引導區的備份,用之來恢復一次最保險

  如果你在平時用Ghost備份做了Windows的,用之來鏡像一次,得到的操作系統是最保險的。這樣連潛在的未殺光的木馬程式也順便清理了。當然,這要求你的Ghost備份是絕對可靠的。要是作Ghost的時候把木馬也“備份”了就後患無窮了。

  六、再次恢復系統後,更改你的網路相關密碼

  包括登錄網路的用戶名、密碼,郵箱的密碼和QQ的密碼等,防止駭客用上次入侵過程中得到的密碼進入你的系統。另外因為很多蠕蟲病毒發作會向外隨機發送你的資訊,所以及時地更改是必要的。電腦肉雞的商業價值  1.盜竊“肉雞”電腦的虛擬財產

  虛擬財產有:網路遊戲ID帳號裝備、QQ號裏的Q幣、聯眾的虛擬榮譽值等等。虛擬財產,是可以兌現為真實貨幣的,多少不限,積累起來就是財富。

  2.盜竊“肉雞”電腦裏的真實財產

  真實財產包括:網上銀行,大眾版可以進行小額支付,一旦你的網銀帳號被盜,最多見的就是要為別人的消費買單了。此外,還有網上炒股,證券大盜之類的木馬不少,攻擊者可以輕易獲得網上炒股的帳號,和銀行交易不同的是,攻擊者不能利用偷來的炒股帳號直接獲益,這是由股票交易的特殊性決定的。不然,網上炒股一定會成為股民的噩夢。

  相當多的普通電腦用戶不敢使用網上銀行,原因就是不了解該怎樣保護網上銀行的帳號安全。事實上,網上銀行的安全性比網上炒股強很多。正確使用網上銀行,安全性和便利性都是有保障的。

  3.盜竊他人的隱私數據

  陳冠希事件,相信大家都知道,如果普通人的隱密照片、文檔被發佈在互聯網上,後果將會十分嚴重。利用偷來的受害人隱私資訊進行詐騙、勒索的案例不少。

  還有攻擊者熱衷於遠程控制別人的攝像頭,滿足偷窺他人隱私的邪惡目的。

  如果偷到受害人電腦上的商業資訊,比如財務報表、人事檔案,攻擊者都可以謀取非法利益。

  4.可利用受害人的人脈關係獲取非法利益

  你或許認為你的QQ號無足輕重,也沒QQ秀,也沒Q幣。實際上並非如此,你的QQ好友,你的Email聯繫人,手機聯繫人,都是攻擊者的目標,攻擊者可以偽裝成你的身份進行各種不法活動,每個人的人脈關係都是有商業價值的。

  最常見的例子就是12590利用偷來的QQ號群發垃圾消息騙錢,還有MSN病毒,自動給你的聯繫人發消息騙取非法利益。

  5.在肉雞電腦上種植流氓軟體,自動點擊廣告獲利

  這種情況下,會影響你的上網體驗,相信所有人都很討厭電腦自動彈出的廣告。攻擊者在控制大量肉雞之後,可以通過強行彈出廣告,從廣告主那裏收穫廣告費,流氓軟體氾濫的原因之一,就是很多企業購買流氓軟體開發者的廣告。

  還有的攻擊者,通過肉雞電腦在後臺偷偷點擊廣告獲利,當然,受損的就是肉雞電腦了。

  6.以肉雞電腦為跳板(代理伺服器)對其他電腦發起攻擊

  駭客的任何攻擊行為都可能留下痕跡,為了更好的隱藏自己,必然要經過多次代理的跳轉,肉雞電腦充當了仲介和替罪羊。攻擊者為傳播更多的木馬,也許會把你的電腦當做木馬下載站。網速快,機器性能好的電腦被用作代理伺服器的可能性更大。

  7.“肉雞”電腦是發起DDoS攻擊的馬前卒

  DDoS,你可以理解為網路黑幫或網路戰爭,戰爭的發起者是可以獲取收益的,有人會收購這些網路打手。這些網路黑幫成員,也可以直接對目標主機進行攻擊,然後敲詐勒索。“肉雞”電腦,就是這些網路黑幫手裏的一個棋子,DDoS攻擊行為已經是網路毒瘤。

  總之,“肉雞”電腦是攻擊者致富的源泉,在攻擊者的圈子裏,”肉雞“電腦就象白菜一樣被賣來賣去。在黑色產業鏈的高端,這些龐大”肉雞“電腦群的控制者構築了一個同樣龐大又黑暗的木馬帝國。
返回列表