【51CTO.com 綜合消息】3月18日，瑞星通過“云安全”系統截獲一個黑客建立的染毒電腦銷售網站（http://121.***.127.73/），登陸這個網站，就可以看到他們總共控制了多少臺染毒電腦（或稱“肉雞”）、染毒電腦的IP地址等詳細數據。

據瑞星安全專家分析，這是黑客用來向“客戶”銷售“肉雞”的網站，“客戶”可以選擇“肉雞”的IP地址，然后按照臺數和控制時間等等條件付款，獲得這些“肉雞”的控制權。

從目前該網站的數據來看，該黑客至少已經控制了34795臺電腦，并以每天150臺左右的速度增長。下圖中的“安裝總數量”就是黑客控制的染毒電腦臺數；下面的“最后30臺安裝者”中，可以看到染毒電腦的IP、中毒時間等數據。

圖1

瑞星安全專家介紹，所謂“肉雞”就是被黑客控制的電腦，黑客在這些電腦中植入木馬、后門等病毒，或者利用電腦的不安全設置等條件，在用戶未察覺的狀況下遠程控制這些電腦，進行各種非法操作，國內非常著名的“灰鴿子”病毒就是典型的后門程序。

某“后門”程序控制端界面

黑客利用“肉雞”牟利，一般有以下幾種方式：

1、黑客一旦控制了“肉雞”，就可以很方便地從該電腦中盜取用戶的隱私信息。如網銀、網游、聊天工具等軟件的賬號密碼，以及私人文檔、照片等；

2、控制攝像頭進行偷拍。很多游戲玩家和下載狂人的電腦經常是24小時開機，如果攝像頭沒有拔掉，就會被黑客偷拍，進行網上公布、甚至敲詐勒索。

3、幫助某些流氓廠商提高安裝量或點擊率。黑客可以在“肉雞”中安裝大量的插件或流氓軟件，瘋狂點擊或彈出廣告，從廣告主那里收獲廣告費；

4、將“肉雞”直接出賣給從事盜號或其他非法目的的人；

5、黑客控制了一定數量的“肉雞”，同時自動刷新訪問某個網站，提升該網站的訪問量、造成網站癱瘓(DDos攻擊），或者使某個網站服務器、防火墻癱瘓，國內很多游戲廠家曾經就受到過這種攻擊，并被勒索。

瑞星安全專家表示，此前央視3·15晚會上曝光的網上出售的個人信息，有很多就是通過這種途徑竊取來，掛馬網站已經成為個人信息泄露的重要途徑之一。對于普通用戶來講，只要安裝“瑞星全功能安全軟件2009”，并及時給自己的電腦安裝系統補丁，就可以將掛馬網站、盜號木馬攔截在電腦之外。

瑞星安全專家建議網民采取以下措施，讓電腦避免成為“肉雞”：

1、設置復雜系統管理員密碼，通常建議設為8位以上數字、字母、符號的組合；

2、關閉危險的端口（TCP137、445、3389和UDP135、139、445、）和沒有必要的服務；

3、及時更新系統和第三方軟件的漏洞；

4、安裝并及時升級殺毒軟件和防火墻；

5、經常檢查系統日志、服務、注冊表等相關項。

普通網民發現了這樣的掛馬網站、惡意網站該怎么辦？瑞星專家提醒用戶，目前瑞星正與淘寶、支付寶、迅雷等十余家合作伙伴開展“全面圍剿掛馬、釣魚網站”活動，用戶可以登陸http://www.rising.com.cn/2009/rs315/，舉報惡意網站，瑞星會在第一時間進行處理。