“电脑运行异常缓慢，QQ号莫名被盗，用杀毒软件查杀时，发现杀毒软件打不开”，最近，网民小田挺纳闷的，以前电脑中毒只要升级病毒库就能杀死病毒，现在怎么连杀毒软件都被“干掉了”？

　　记者从金山毒霸客户服务中心了解到，近期类似小田的求助情况呈明显上升趋势，3月直接因磁碟机病毒感染引发的电话咨询已经超过两千。究竟是什么病毒如此厉害？记者随即采访了金山毒霸反病毒专家李铁军。李铁军揭开了一个隐藏在神秘病毒后面的骇人听闻的病毒黑色产业“分工图”。

　　病毒产业链“毒源”曝光? 网络“艾滋病”迅速蔓延

　　根据受害用户的描述以及对其杀毒日志的分析后，金山毒霸反病毒工程师发现，类似用户小田的问题并不是一个病毒在作案，而是病毒“聚合”，而“毒源”正是一个名为“磁碟机”的木马下载器。

　　李铁军介绍，“机器狗、AV终结者、磁碟机近期异常活跃。虽然它们只是木马下载器，本身不具备亲自xx的能力，但它们可对抗安全软件及系统自带的安全工具，成功后后再下载大量其他木马。无论是劫持和关闭安全软件、删除安全软件的文件，还是关闭防火墙、阻止系统升级，下载器最终的目的只有一个：让其它木马能畅通无阻地进入用户电脑，为所欲为。”

　　近年，病毒作者与杀毒软件之间的对抗日益激烈，从最初的加壳、低调躲避安全软件，演变到了公开对抗，直接干掉安全软件。由于病毒的“黑名单”极为庞大，几乎目前所有的杀毒软件及安全辅助软件都有可能“牺牲”。

　　当安全软件一旦遭遇破坏，就如同打开了“潘多拉的魔盒”，各种木马病毒蜂拥而上。而机器狗、磁碟机等木马下载器正是充当了其他木马传播的通道。“它下载下来的任何一个木马程序，哪怕它再怎样毫无技术可言、老掉牙，也能轻松地偷到它想要的敏感信息。如此一来，木马们收获颇丰。”李铁军说道。这样的套数不禁让人联想到一个可怕的名词–艾滋病。艾滋病本身并不能致人于死地，而艾滋病破坏人的免疫系统，引发大量其他病症缺非常可怕。

　　这些引发网络“艾滋病”的磁碟机、机器狗等病毒自然成为了病毒产业链的“源头”。

　　病毒产业链进入二次分工???

　　制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确，伴随着熊猫烧香、灰鸽子等病毒的爆发，病毒背后的灰色产业链已经逐步为人所知。然而，“磁碟机”、“机器狗”等病毒的出现让这个灰色产业链发生了新的变化，从原先的病毒制造者–用户的二元模式，转变为木马下载器–病毒–用户立体式结构。木马下载器成为木马群舞狂魔的平台，也是购买者利润成倍增长的源头。

　　以“磁碟机”为主的一类病毒先设法破坏安全软件的正常运行，然后连接木马种植者指定的远程地址，下载更多的木马程序到中毒电脑上运行，盗窃用户的即时聊天工具、邮件客户端、网银、网游等产品的帐号和密码，以及商业资料或用户个人隐私。“磁碟机”这类病毒成为了病毒产业链中的新的一环–木马病毒传播的新通道。

　　“以上种种迹象表明，国内的病毒产业链已经发生了第二次大分工”李铁军分析新情况说。 “现在‘反安全下载器’的出现，表明在之前的链条中，已经出现了一个新的‘黑色保护伞’角色，他们为木马的偷盗行为保驾护航，帮助木马xxx地传播，向安全厂商发出挑衅。无论这些‘黑色保护伞’是由早期的加壳工作室进化而来，还是新生的团队，这其中有一点需要注意：‘保护伞’们不可能无偿为木马们服务。”

　　反病毒专家进一步以“磁碟机”的利益链条来举例：磁碟机进入用户电脑后，首先破坏掉杀毒软件，但并不亲自xx。在这里，木马下载器成为病毒传播的渠道供下级买卖，在木马下载列表中每增加一个xx木马就必须付给木马下载器拥有者价格不等的报酬，磁碟机病毒就如同其他xx类木马的代理。“就如同一个大流氓向一群小流氓收取保护费后，领着他们到处打砸抢一样。”李铁军举了个直白的比方。

　　据悉，按照我国目前的《计算机信息网络国际联网安全保护管理办法》的规定，制造和传播病毒是违法的，但对于木马、黑客程序等并没有清晰的界定，因为它们本身只是一个工具，至于使用者拿它们去干坏事还是干好事，无法控制。这也是木马程序制造者敢于利用网络公开叫卖、大发不义之财的根本原因。

　　病毒产业链立法迫在眉睫

　　李铁军介绍说，“病毒制造者从简单的破坏系统到窃取用户财产，蜕变的过程非常快。从写程序到传播，再到销售{zh1}洗钱分账，由此产生的黑客制造病毒的产业链令人触目惊心。” 据金山毒霸客户服务中心初步统计，上述三类病毒的感染用户数已经超过十万，而这些病毒在破坏杀毒软件后会下载数十种xx木马，波及电脑保守估计总数可能高达两百万台次。

　　根据《第21次互联网调查报告》来看，目前我国网民网络购物比例是22.1%，购物人数规模达到4640万。参加过网上购物的网民个人半年网上购物累计金额平均是466元，购物金额在1000元以上的比例占到19.1%。网上理财、网上交易等行为和网上支付、网上银行等网上金融活动息息相关，面对日益壮大的网上消费人群，病毒作者不会放弃任何可以盗窃敏感信息的机会。国家计算机网络应急技术处理协调中心统计显示，2007年上半年，我国被植入木马的主机IP远超过2006年全年，增幅达21倍。因此，网络信息安全形势不容乐观。

　　2007年，两会代表刘来平就指出“盗窃网络无形财产犯罪频繁发生、难以控制的原因除了这类犯罪具有隐蔽性特征之外，更重要的是法律缺失。”今年，人大代表陈万志再次呼吁“面对黑色病毒产业链，我们应该立法治理。”

　　两会代表的心声也是广大网民所期盼的，针对严峻的安全形势，众多主流安全厂商都在产品技术和功能上纷纷做出了相应的调整，但是打击网络电脑犯罪，单靠电脑用户自身和反病毒厂商的力量还远远不够。

　“面对黑色病毒产业链，必须站在维护国家安全和促进中国互联网健康快速发展的高度来予以打击。”陈万志强调说。据悉，他将在全国两会上提出《关于治理互联网病毒制售黑色产业链的建议》，呼吁加大对网络安全领域犯罪的打击力度，确保网络安全。