在YouTube网站上你也会看到一些衣着古怪的持枪人在做着一些奇怪的动作,但是在视频即将结束之时竟然在屏幕上显示了这个阿尔巴尼亚黑客组织的网站链接,很显然这是一个十足的宣传广告,通过这种方式来接一些网络病毒犯罪之类的生意。
随着PC以及互联网的普及,人们在感受到科技给人们带来的极大便捷之时,也无时无刻不感到万分紧张。这把双刃剑已经给现代社会带来的足够多的危害。在网络病毒黑色生态链接非常完善的今日,恶意软件(包括木马之类的病毒等)已经做成了一项大的生意。上述的阿尔巴尼亚黑客组织用YouTube视频来提高知名度,获得更多的黑色生意。除了典型的基于Web 2.0技术的Flash视频网站以外,社交网络档案、博客以及其他的公开信息的媒体和网页都成了这些组织的宣传途径。这些具有高科技手段的亡命之徒正在一步步向更为广泛的网络广告宣传策略上迈进一次来增加自己地下肮脏的黑色交易项目。
制造、销售恶意软件(包括木马之类的病毒等)竟然不违法!?
但是为什么那些黑客组织敢那样大胆地在网络上宣传自己的业务,销售恶意软件(包括木马之类的病毒等)来供恶意者非法传入第三方电脑获取他人资料信息。很简单按照美国以及世界上其他绝大多数国家的法律,制造、销售恶意软件(包括木马之类的病毒等)并不直接违反法律,只有使用者才会触犯法律并受到制裁。
赛门铁克高级威胁防范研究部门的高级首席研究员Zulfikar Ramzan表示,“随着黑色地下病毒产业链的进一步发展,这些黑客组织已经从技术组织向非法盈利集团的性质靠拢。尽管病毒卖家依然能够快速地找到最新的安全缺陷和相关的技术技巧,但是这些行动本身的驱动力则越来越商业化、市场化。”
但是从另一个角度来看,在网络上大肆宣传自己就犯了一条大忌,不要让自己“声名在外”,毕竟是底下黑色交易,还是“低调”一些为好,这样子才不会过早地“沦为”网络警察的跟踪对象,Ramzan指出,那些技术水平很高的黑客往往比较沉默。但是介于并没有相关的法律直接禁止制造、销售恶意软件的行为,那些木马病毒、恶意程序的制造者本身对于法律并不惧怕,因此也没有必要过于低调,做生意毕竟还得靠宣传嘛!
安全服务厂商SecureWork高级研究员Don Jackson表示,这个阿尔巴尼亚黑客组织是一个专业的非法入侵他人电脑和网络的犯罪团队,他们希望能够在这个网络犯罪中起到自己这一环节(制作,销售恶意软件包括木马之类的病毒等)的作用,因此利用YouTube网站宣传自己是个“好主意”。
此外,另一个来自土耳其的黑客组织通过自制恶意程序传入他人电脑,他们将自己团队的名称和图案(土耳其典型的星月图案)印在自己的前额上并将此做成恶意程序的快捷图标,该成员做了一个长达五分钟的恶意软件使用教程,有多达17000人看过该教程视频。
不只是YouTube,MySpace也沦为黑色产业宣传渠道
YouTube网站已经被这些黑客组织锁定为宣传自家恶意软件的常规手段,这些黑色产品包括人皆恨之的藏匿于无形之中的木马程序,为那些网友密码小偷提供了良好的技术工具。
这些互联网不法分子不会仅仅局限于在YouTube网站宣传。据Jackson介绍,这些人往往都在社区网络上留有自己的资料档案,以此来和生意伙伴和相关客户保持业务联系。但是这些使用博客作为宣传的黑客们往往可能会因为诱导别人使用恶意软件犯罪的罪名被指控。但是在网络黑色暴力的诱因之下,他们往往会采用那些分布式、极难跟踪的地下站点来保持业务联系。
此外更为严重的是,SpywareGuide Greynets的研究人员发现,一些推广恶意软件的在MySpace上使用特定的技巧进行反跟踪行动。他们在网页上加了几个Javascript代码,跟踪行迹就会被这些恶意软件推送着发觉。MySpace官方表示正在着手解决这一安全漏洞。
