揭秘“AV终结者”病毒的生态链

为何判断这是盗号集团在企业化公司化运作？

理由是，在上面“AV终结者”病毒发展的三个阶段中，任一阶段均使用了多种不同的病毒和攻击手段，病毒不再是单打独斗，而是发展到协同作战的程度。其复杂度体现在：传播阶段的手法多样性；入侵后对抗杀毒软件技术的复杂性；木马收获阶段，几乎面面俱到，无所不拿。综合这些特点，很难想像，一个人或者仅仅几个人如何去完成这种复杂的任务。

谁在指挥这个复杂的利益链？

答案当然是受益者，“AV终结者”病毒会自动连接到一些服务器下载各种木马，这些服务器成为整个利益链条中的聚合器。那么，拥有或控制这些站点的人，应该是“AV终结者”病毒利益链中最直接的受益者。

我们分析了部分“AV终结得”病毒的下载站，发现变种不同，下载站也会有所区别。这里仅公布其中一个下载站的信息：

WHOIS Results for: 100000000000000000000000000000.cn

Domain Name: 100000000000000000000000000000.cn

ROID: 20070314s10001s35110810-cn

Domain Status: ok

Registrant Organization: 蓝色精灵

Registrant Name: 蓝色精灵

Administrative Email: shenzhenkeji@hotmail.com

Sponsoring Registrar: 北京新网互联科技有限公司

Name Server:ns1.dns.com.cn

Name Server:ns2.dns.com.cn

Registration Date: 2007-03-14 18:27

Expiration Date: 2008-03-14 18:27

一个叫蓝色精灵的组织在2007年3月14日使用shenzhenkeji@hotmail.com注册了100000000000000000000000000000.cn域名，有一个“AV终结者病毒”的变种从这个站提供了大量的木马下载，拥有这个站点或控制这个站点的人，有重大作案嫌疑。

熊猫烧香的作者李俊落网了，李俊肯定不会是唯一的，下一个会是谁呢？