恶意网站：www.9u9u9.cn

恶意网站地址：www.9u9u9.cn
投诉人数：3734
危害程度：★★★★★
IP地址： 218.85.132.210
定位：福建省厦门市电信

　　恶意网站特征：提供危害极强的网页木马生成器。

　　恶意网站目的：利用木马生成器招揽客户，制作其他破坏工具，谋取不法收入。

　　根据我们连续几周的监测发现，进入5月后网站挂马现象愈加频繁，每周新出现的恶意网站数量直线上升，且变种频繁，多数恶意网站携带的病毒都专门针对主流杀毒软件做了免杀，导致病毒感染率居高不下。

　　我们分析了部分近期流行的恶意网站，发现超过一半的网站挂马都是主动的，即站长为了获取广告流量，故意在其网页嵌入恶意病毒，更有甚者，建立大量垃圾网站嵌入数十种病毒，等着浏览者上钩中招，成为一个个严重威胁网络安全的毒瘤。

　　那么究竟是什么原因促使挂马如此频繁？自己制作病毒对技术要求较高，显然不太实际，此外，众多恶意网站携带的病毒不论从感染方式、破坏机制，乃至文件名都惊人的相似，它们都是一些网页木马生成器批量“生产”的！正是这些隐藏在幕后的木马生成器为恶意网站暗中助阵、推波助澜，使其愈演愈烈。

　　我们接到不少读者举报此类木马生成器的邮件，例如近期就有读者集中反映https://9u9u9.cn/mfxixue网站在兜售网页木马生成器“中华吸血鬼”。 浏览含有该木马的网站后会弹出大量广告，并在后台下载盗号木马，企图盗取网游账号。

　　根据读者提供的线索，我们来到https://9u9u9.cn/mfxixue，网页制作血腥恐怖，号称“世界第一蠕虫从此诞生”，该网站自我宣传为一个精通各种编程语言的专业工作室，挖掘各种软件漏洞价值与潜力，且有软件定制、培训、更新等服务，并有E－mail、QQ等多个联系方式，看来该网站是一个专门从事制作病毒的非法组织。网站提供了最新版本的吸血鬼木马生成器下载，下载后运行“killers.exe”主程序，出现生成器界面。

　　从界面来看，此生成器功能极为强大，可实施QQ尾巴、JS脚本挂马、ARP挂马、反杀毒、感染U盘、自我保护、智能启动、自动升级、感染统计等近30种感染破坏功能，是迄今为止我们截获的最为强大的木马生成器。上述功能可在生成木马时自由勾选实现，足可见危害之大。

　　我们按照提示填写相关信息后，点击生成文件，这时立刻在文件夹中自动生成了“arp.exe”、“Compression.exe”、“server.exe”、“wincap.exe”四个木马文件，利用它们就可以修改注册表、添加病毒服务、进行ARP挂马。

　　如果不小心中了该木马，最简单的办法就是重装系统和杀毒软件，然后将杀毒软件升级到最新的病毒库后再全盘查杀（我们已将截获的最新样本紧急转发给了多个反病毒厂商），清除该木马带来的残留物。

　　编辑观点：木马生成器正在向多功能、高破坏、易操作的方向快速发展。这直接导致建立恶意网站无需任何技术成本，即使是菜鸟黑客一天也能搭建数个极具攻击性的恶意网站，甚至集中量产，每日涌现数百上千个恶意站点。

　　照此任其发展，恶意网站将彻底吞噬整个互联网，届时再出手治理为时已晚。因此，对此类危害极其严重的木马生成器要加大查杀打击力度，所谓擒贼先擒王、打蛇打七寸，只要从源头上遏制住木马生成器的泛滥，定会对治理恶意网站起到事半功倍的效果。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-06-08 08:00:19,点击:65824