央視國際 2007年8月8日 15:03 來源：中國消費者報

盡管信息產(chǎn)業(yè)部近日發(fā)布通知，對未經(jīng)注冊而開通的網(wǎng)站將予以責令關閉，但仍有一些未注冊網(wǎng)站違法亂紀，肆意傳播惡意軟件。 金山反病毒中心監(jiān)測發(fā)現(xiàn)，名為8749的惡意軟件正在對互聯(lián)網(wǎng)造成困擾，不少電腦用戶的IE主頁被篡改為未注冊網(wǎng)站。

中國反惡意軟件聯(lián)盟董海平表示，目前，惡意軟件的泛濫得到了一定程度的遏制，一些大公司迫于輿論壓力，對惡意軟件進行了改進。 然而，一些不法個人網(wǎng)站仍在肆無忌憚地傳播惡意軟件。 專家指出，大量未注冊、難以準確統(tǒng)計的不良個人網(wǎng)站充斥互聯(lián)網(wǎng)，暴露出我國互聯(lián)網(wǎng)監(jiān)管的漏洞。

8749 強大病毒，造成網(wǎng)絡混亂

金山反病毒工程師李鐵軍告訴記者，最近金山反病毒中心每天都會接到上百個求助電話。 這些用戶報告說seo優(yōu)化，他們的計算機遇到了惡意軟件，IE主頁被篡改。

據(jù)了解，惡意軟件8749采用了最流行的病毒攻擊方式，并呈現(xiàn)出病毒特征。 例如，8749惡意軟件可以通過刪除、清除注冊表中的所有項來破壞安全模式，使用戶無法進入安全模式調(diào)試系統(tǒng)； 同時它還可以添加注冊表啟動項，并且不同計算機上被感染的文件并不完全相同。 ，增加了用戶清理的難度。

與AV終結(jié)者病毒類似，8749具有強烈的自我保護意識。 例如，它終止安全修復工具，將自身隱藏在QQ等目錄中，插入QQ進程來繞過殺毒軟件的監(jiān)控。 這種技術(shù)從過去探索系統(tǒng)漏洞、攻擊殺毒軟件轉(zhuǎn)向攻擊通用軟件，可以說是目前較新的病毒攻擊手段。 一旦用戶被感染，不僅相關的修復工具和殺毒軟件會被禁用，而且只要用戶打開一個帶有“8749病毒”、“8749專殺”或“清除8749”字樣的窗口，窗口將立即關閉。 正是由于8749惡意軟件采用了一些最新的病毒攻擊技術(shù)，普通用戶很難將其徹底清除。

不良網(wǎng)站惡意軟件背后的人

記者登錄8749網(wǎng)站發(fā)現(xiàn)，該網(wǎng)站看起來像一個熱門導航網(wǎng)站，首頁上有新浪、搜狐等數(shù)百個知名網(wǎng)站的鏈接。 首頁頂部還有eBay、卓越等購物網(wǎng)站的廣告。 不過，記者在該網(wǎng)站首頁并未找到該注冊號。

李鐵軍查閱了該網(wǎng)站的相關信息，發(fā)現(xiàn)該網(wǎng)站服務器位于國外。 除了網(wǎng)站管理員的個人電子郵件地址外，沒有其他聯(lián)系信息。 李鐵軍說，正規(guī)網(wǎng)站通常會有聯(lián)系電話、聯(lián)系人姓名或公司名稱。 此類網(wǎng)站注冊信息不完整的目的很明顯，就是隱瞞網(wǎng)站制作的真實信息。

記者注意到，8749網(wǎng)站首頁的外觀與該網(wǎng)站非常相似。 李鐵軍介紹，惡意軟件8749的另一個功能是阻止用戶登錄網(wǎng)站。 感染惡意軟件8749的計算機用戶無法正常登錄該網(wǎng)站。 各種跡象表明，8749 惡意軟件的創(chuàng)建者很可能就是 8749 網(wǎng)站的創(chuàng)建者。 目的是通過8749惡意軟件宣傳8749網(wǎng)站，同時在8749網(wǎng)站上出售廣告以獲取利潤。

找到8749網(wǎng)站的創(chuàng)建者并不容易。 記者點擊網(wǎng)站上的客戶服務、廣告業(yè)務等欄目，但沒有顯示任何信息。 記者隨后聯(lián)系了8749網(wǎng)站首頁導航的多個網(wǎng)站，這些網(wǎng)站的客服人員均表示與8749網(wǎng)站無關。 一些在8749網(wǎng)站首頁刊登廣告的網(wǎng)站也表示與此無關。

事實上，與8749惡意軟件類似網(wǎng)站制作，許多惡意軟件將用戶計算機的IE主頁鎖定到某個網(wǎng)站。 這些惡意軟件的創(chuàng)建者大多數(shù)都希望提高網(wǎng)站的點擊率并獲得商業(yè)利益。

中國反惡意軟件聯(lián)盟向記者列出了100多種惡意軟件，其中近四分之一的惡意軟件是由來源不明的網(wǎng)站制作的。 這些惡意軟件通常會在用戶不知情的情況下進入用戶的計算機，并且難以卸載。 它們一般具有強制安裝、彈出廣告、無法徹底刪除的特點。 感染惡意軟件的計算機會不斷受到這些網(wǎng)站的騷擾。 記者登錄其中一些網(wǎng)站發(fā)現(xiàn)，很多網(wǎng)站都沒有標明注冊號，也沒有留下任何聯(lián)系電話或地址。 其中，雖然部分網(wǎng)站首頁似乎有備案號，但記者在相關部門的備案網(wǎng)站上并未找到相關網(wǎng)站信息。

嚴格備案、加強管理、凈化網(wǎng)絡

目前，不少網(wǎng)友都遭遇過惡意軟件的騷擾。 表現(xiàn)為電腦一開機就自動彈出網(wǎng)頁，關機重啟后仍繼續(xù)彈出。 該網(wǎng)站上的內(nèi)容通常是垃圾內(nèi)容或色情內(nèi)容。 董海平指出，這些網(wǎng)站陰險惡毒，往往通過惡意軟件控制用戶電腦，提高點擊率，并通過出售非法廣告賺錢。 這些網(wǎng)站已成為惡意軟件創(chuàng)建者賺錢的重要平臺。

業(yè)內(nèi)人士介紹，根據(jù)我國《互聯(lián)網(wǎng)信息服務管理辦法》的相關規(guī)定，無論網(wǎng)站的服務器空間在境內(nèi)還是境外，個人或企業(yè)在開通網(wǎng)站時都必須進行注冊。 但目前我國相關部門對互聯(lián)網(wǎng)的管理僅限于境內(nèi)互聯(lián)網(wǎng)服務提供者，對境外互聯(lián)網(wǎng)服務提供者缺乏約束力。 于是，一些別有用心的人就在國外購買了服務器，然后不經(jīng)過注冊就直接打開網(wǎng)站。

記者發(fā)現(xiàn)，國外對互聯(lián)網(wǎng)服務機構(gòu)的管理也較為寬松。 客戶只要提供一些信息，無論是否真實、全面，都可以付費享受服務。 這為一些惡意軟件（或病毒木馬）的產(chǎn)生和傳播提供了可乘之機。 有關當局也很難根據(jù)網(wǎng)站上注冊的信息追蹤涉及惡意軟件的網(wǎng)站制作。

目前網(wǎng)站制作比較容易，成本也很低。 互聯(lián)網(wǎng)上很多個人網(wǎng)站都沒有注冊。 這些網(wǎng)站良莠不齊，數(shù)量多得難以統(tǒng)計。 相關分析人士指出，網(wǎng)站注冊對互聯(lián)網(wǎng)行業(yè)起到了很好的監(jiān)管作用。 當前網(wǎng)站制作，有關部門迫切需要盡快加大對未注冊網(wǎng)站的打擊力度網(wǎng)站制作，凈化互聯(lián)網(wǎng)空間。 （張雷）（來源：中國消費者報）