首先是病毒制作人根据"市场需要"编写病毒程序,该程序中包含有让中毒电脑自动访问病毒购买者指定网站的指令,从而使得预先"埋伏"在指定网站上的木马程序可以成功入侵该中毒电脑,接着,木马程序发挥作用,盗取电脑中的密码等资料。其中,网络银行账号和密码,游戏账号、游戏装备等可以转化为真实财富的虚拟财富是最主要的目标,然后,盗取的虚拟财富再经由专门的卖家销赃。
为谋取暴利,这些"网络大盗"通过制造病毒到盗取游戏装备,再倒卖他人,这样一条环环相扣的流水线,将一连串代码变成真金白银,形成了完整的黑色产业链。
为了在最短的时间内,最大程度的盗取他人的账号资料,以谋取更多的经济利益,"网络大盗"们组成了"专业"的"木马"传播团队,使用各种手段,利用各类途径,在您不经意时侵入您电脑系统,总结他们常用的手法主要有以下几种:
·在网吧每台机器都装上键盘记录软件或专门的盗号木马,甚至用还原精灵存储起来了。能植入这种程序的通常是网吧管理员,和网管关系密切、能随便改动系统设置的人,能破解网吧各种限制软件或者档次低点能钻系统漏洞的电脑高手,这也是网吧上网不安全的根本原因。
·游戏中和你拉上关系,要在qq里面加你为好友,除非是比较信任的,一般不要告诉对方qq号,一是容易被探测到ip地址后被攻击,二是发送个文件要你接收,收下文件后多半是要双击运行的,很有可能就是病毒木马文件。
·经常有人挂机在安全区喊某某某美女征婚照片、视频大公开,请你去观赏,又或者是您在某某活动中获得大奖,请登陆网页领取等,在这样的网站通常是放置了网页木马,只要你打开这些网页,或者是直接通过即时联系工具(QQ、MSN)发送给你文件,你的电脑内就被种下了木马程序,如果不清除,号码被盗是迟早的事。
·宣称自己有挂机外挂和复制外挂,说想要的留下邮箱地址。他有这么好心吗?呵呵,通过邮箱邮寄一个非法程序给你,让你自己运行,中招了怪谁?
·被黑客入侵,通常使用windows的用户不是很安全,尤其是win98用户,如果被黑客扫描到并侵入电脑,电脑就完全泄密了,账号岌岌可危;
·来历不明的电子邮件很可能带有木马程序以及病毒。
病毒黑色产业链的每一环都有不同的牟利方式,其操作者的特点也不同。
病毒制造者自身是拥有比较高的计算机专业知识的人,他们一般有两种牟利方式可以选择:一是直接"卖病毒",按购买者的要求在病毒程序中填上"指定网址"后把病毒出售;二是"卖肉机",因中毒而被病毒制造者控制的计算机被称为"肉机","肉机"的资料信息随时可被窃取,"卖肉机"就是转让控制权。一台台被"木马"控制的电脑被称为"肉机"在网上公开叫卖。
而作为病毒制造者的下家——病毒购买者和"肉机"购买者,则擅长于传播病毒和倒卖他人虚拟物品。
病毒购买者的牟利方式主要是"卖流量"。由于病毒程序中预设了"指定网址",而这个"指定网址"设置了木马程序,只要他通过各种途径引诱不明究理的用户登陆到"指定网址",那么用户的计算机即刻中毒成为"肉机"。中毒的计算机只要一上网,就会被强制性地牵到这个"指定网址"上,自动下载木马程序,将这台计算机的相关信息资料传给购买者。病毒购买者再将这些"肉机"上的信息资料进行转手销售。
"肉机"购买者,他们利用在"肉鸡"上获取的QQ号码、游戏币、游戏账号、隐私资料后,便可以轻松盗取用户的网络银行账号和密码,游戏账号、游戏装备等,再通过某些手段大肆交易,将用户虚拟的财产转化为真实世界的财富,获得最后的经济利益。
面对木马侵袭, 你该做什么?
汇总资深玩家防范"木马"的几个小窍门,请牢记心中:
1、家里的电脑,安装杀毒毕不可少,切记时时更新,并保证病毒防火墙打开状态。
2、在网吧上网,每次登陆游戏前都还原一下系统,再用最新版的木马查杀工具检测是否有木马程序,如木马克星,诺顿等杀毒软件;以防网吧机器都植入键盘记录软件或专门的盗号木马,甚至用还原精灵存储起来了。
3、输入账号密码的时候,可以选择错位输入法,例如你的账号是:"12fandaohao34",你可以先输入"1234",然后在使用鼠标,将"fandaohao"添入适当的位置。这样的输入法,即使木马将键盘输入的情况记录并发送给盗号者,他也无法正确的掌握你的账号。
4、游戏中和你拉上关系,要在qq里面加你为好友,除非是十分较信任的,一般不要告诉对方qq号,一是容易被探测到ip地址被攻击,二是发送个文件要你接收,收下文件后多半是要双击运行的,于是账号就这样被盗了。
5、凡是在游戏内发布中奖信息,美女征婚、视频,有挂机外挂和复制外挂等,这样的网站坚决不去看。坚信天下没有掉馅饼的好事,否则一旦你打开这些网页,你的电脑就将被种下了木马程序。
6、游戏内交朋友,尽量不要留下你的邮箱地址,通过邮箱邮寄一个非法程序给你,让你自己运行的招数不再少数。
