首页 > 西陆频道 > 正文

名校毕业研发病毒 破2.5亿计算机入侵大案

  2017年7月25日讯,几个知名高校高材生成立IT公司,开发出的“Fireball(火球)”病毒在全球肆虐,短短一年利用植入广告牟利近8000余万元人民币。“海淀网友”举报,协助北京警方侦破特大“黑客”破坏计算机系统案。

  黑客一年牟利8000万 约2。5亿计算机染毒

  涉案IT公司为躲避国内监管,开发“病毒”捆绑正常软件传染境外互联网,短短一年利用植入广告牟利约8000万元人民币。

  举报此案并立功的海淀网友是一家网络安全公司的技术人员。他告诉记者,自己在网上浏览网页时,发现一国外知名安全实验室报告了一起代号为“Fireball(火球)”的事件,同时引出了某中国网络公司通过在国外推广镶嵌了恶意代码的免费软件来达到流量变现。他看到国外的安全实验室分析后,结合自己的专业知识,对火球病毒传播途径进行分析,并协助海淀分局网安大队民警对该网络公司推广的免费软件进行了样本固定,通过技术手段对样本进行了功能性分析,确定在这些推广的免费软件内存在相同的恶意代码。

  有公开资料显示,“火球病毒”已感染全球约2。5亿台计算机。该病毒通过捆绑正常软件传播,中毒电脑的浏览器主页、默认搜索页会被锁定且难以更改。火球病毒感染后会劫持用户浏览器,中毒电脑成为僵尸网络的一部分。与此同时,火球病毒还是一个功能完善的病毒下载器,可以在中毒电脑执行任何代码。其核心功能是控制用户浏览器点击谷歌、雅虎网站的广告牟利。

  随后,在市局网安总队的领导下,海淀分局网安大队对涉案网络公司进行了调查,发现该公司办公地、注册地都在海淀区。海淀分局随即成立专案组,民警从病毒程序的运行方式入手,通过模拟系统中毒过程结合实地调查追踪,准确掌握嫌疑人制作病毒自行侵入用户电脑,强行修改系统配置,劫持用户流量,恶意植入广告牟利的犯罪事实。

  通过监测,办案民警及时固定了整个犯罪行为过程的关键证据,同步摸清了该公司组织架构。6月15日,专案组正式启动收网行动,在该公司所在地将该犯罪团伙一举捣毁,抓获了以马某、鲍某、莫某为首的11名嫌疑人。

APP访问

下载APP

登录