2017-07-26 11:25 来源:未知 责编:佳人编辑
名校毕业研发病毒是怎么回事?小编看到这条消息的时候也是一呆,“名校毕业生开发病毒软件”到底是怎么回事呢?下面就让我们一起来了解下吧!
【名校毕业生研发病毒一年获利近8000万 感染全球超2.5亿电脑】近日,几名知名高校毕业生在北京海淀成立了一家一IT公司,为躲避国内监管,开发Fireball(火球)”病毒捆绑正常软件短短一年感染全球超2.5亿台电脑。他们利用植入广告牟利近8000万元人民币。一家网络安全公司的技术人员发现后,成功协助警方破案。
过在国外推广镶嵌了恶意代码的免费软件来达到流量变现的目的。
据了解,这名“海淀网友”提到的报告由国外某著名安全厂商,于2017年6月1日对外发布。报告称,一个来自中国的“恶意软件”感染了全球2.5亿台计算机,有20%的企业网络“中招”。染毒的电脑会强行修改浏览器主页,并将搜索结果定向到谷歌和雅虎,通过控制用户点击网站的广告进行牟利。此外,该软件还会跟踪用户数据,暗中升级用户信息。
“火球”传播“流氓软件”的手段,是病毒中常见的“白加黑”技术,该技术使用干净的EXE文件加载执行包含恶意代码的动态链接库,是一种用于躲避安全软件文件监控和主动防御的技术。虽然“火球”传播主要针对海外市场,国内中毒用户并不多,但海淀分局网安大队对涉案网络公司进行调查时发现,该公司办公地、注册地均在海淀区。因此,网安和刑侦部门立即按照分局要求,成立了专案组,开展立案侦查。
专案组民警从病毒程序的运行方式入手,通过模拟系统中毒过程结合实地调查追踪,准确掌握嫌疑人制作病毒自行侵入用户电脑,强行修改系统配置,劫持用户流量,恶意植入广告牟利的犯罪事实。
经审查,马某、鲍某、莫某都一直从事IT行业,想到开发恶意插件捆绑正常软件可以劫持流量从而达到植入广告进行牟利的目的,几人于2015年共同出资成立了一家网络公司,对该病毒软件进行开发。马某任公司总裁,鲍某和莫某分别任公司技术总监和运营总监。开发出“FIREBALL”恶意软件后,考虑到国内网络安全监管严厉,为了躲避监管,公司在国外开通了账户,然后将该恶意软件捆绑正常软件投放国外软件市场进行传播。该恶意软件感染电脑后,能够在受害者机器上执行任意代码,进行窃取凭据、劫持上网流量到删除其他恶意软件的各种操作等违法犯罪行为。然后,该公司在该恶意软件上植入广告向受害者电脑投放从而牟取暴利,该公司国外账户仅仅在去年就非法获利近8000万人民币。
目前,马某、鲍某、莫某等9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕,案件还在进一步审理中。
