2億臺電腦染病毒 電腦可被任意執(zhí)行代碼和植入廣告

• 2017年7月25日 WuYan來源：新浪新聞 1341 88
• 繁體

2億臺電腦染病毒，7月24日從北京警方獲悉，北京海淀一IT公司為躲避國內監(jiān)管，開發(fā)“病毒”捆綁正常軟件傳染境外互聯網，短短一年，感染全球超2.5億臺電腦，利用植入廣告牟利近8000萬元人民幣。

2億臺電腦染病毒

7月24日從北京警方獲悉，北京海淀一IT公司為躲避國內監(jiān)管，開發(fā)“病毒”捆綁正常軟件傳染境外互聯網，短短一年，感染全球超2.5億臺電腦，利用植入廣告牟利近8000萬元人民幣。

近日，“海淀網友”立新功，協助警方偵破了這起特大“黑客”破壞計算機系統(tǒng)案，目前9人因涉嫌破壞計算機系統(tǒng)罪已被海淀區(qū)檢察院批準逮捕。

據警方介紹，2017年6月3日，北京市公安局海淀分局網安大隊接到一名 “海淀網友”舉報稱：其在網上瀏覽網頁時，發(fā)現一國外知名安全實驗室報道了一起代號為“FIREBALL（火球）”的事件，在這起事件中發(fā)現某中國網絡公司通過在國外推廣鑲嵌了惡意代碼的免費軟件來達到流量變現的目的。

因該網友本身就是一名網絡安全公司的技術人員，其在看到國外的實驗室分析后，結合自己的專業(yè)知識，對“火球”病毒傳播途徑進行了分析，并協助海淀分局網安大隊民警對該網絡公司推廣的免費軟件進行了樣本固定，通過技術手段對樣本進行了功能性分析，確定在這些推廣的免費軟件內存在相同的惡意代碼。

隨后，海淀分局網安大隊對涉案網絡公司進行了調查，發(fā)現該辦公地、注冊地均在海淀區(qū)，海淀分局網安和刑偵部門成立專案組，開展立案偵查。

警方介紹，專案組民警從病毒程序的運行方式入手，通過模擬系統(tǒng)中毒過程結合實地調查追蹤，掌握了嫌疑人制作病毒自行侵入用戶電腦，強行修改系統(tǒng)配置，劫持用戶流量，惡意植入廣告牟利的事實。

6月15日，專案組在該公司所在地將該犯罪團伙一舉搗毀，抓獲了以馬某、鮑某、莫某為首的11名嫌疑人。

警方介紹，經審查，馬某、鮑某、莫某都一直從事IT行業(yè)，想到開發(fā)惡意插件捆綁正常軟件可以劫持流量從而達到植入廣告牟利的目的，2015年共同出資成立一家網絡公司，對該病毒軟件進行開發(fā)，馬某任公司總裁，鮑某和莫某分別任公司技術總監(jiān)和運營總監(jiān)，在開發(fā)出“FIREBALL”惡意軟件后，考慮到國內網絡安全監(jiān)管嚴厲，為了躲避監(jiān)管，就在國外開通賬戶，然后將該惡意軟件捆綁正常軟件投放國外軟件市場進行傳播。

該惡意軟件感染電腦后，能夠在受害者機器上執(zhí)行任意代碼，進行竊取憑據、劫持上網流量到刪除其他惡意軟件的各種操作等違法犯罪行為。然后，該公司在該惡意軟件上植入廣告向受害者電腦投放從而謀取暴利，該公司國外賬戶僅僅在去年就非法獲利近8000萬人民幣。

目前，馬某、鮑某、莫某等9人因涉嫌破壞計算機系統(tǒng)罪已被海淀區(qū)檢察院批準逮捕，案件還在進一步審理中。

延伸閱讀

推薦閱讀

猜您喜歡