检查自己的电脑是不是“肉鸡”的方法

        昨晚，央视315晚会曝光了黑客利用木马进行肉鸡攻击的全过程，演示画面让人触目惊心。“太可怕了，想到陌生人可以任意操控自己的电脑，感觉自己毫无隐私可言。”一些网友在收看节目后，纷纷表示这样的担忧。

　　金山毒霸反病毒专家李铁军表示，“没有人希望自己的电脑被其他人控制，但很多用户网络安全意识薄弱，电脑几乎不设任何防线，很容易被远程攻击者完全控制。”因此被攻击的电脑就成了黑客砧板上的肉，想怎么吃就怎么吃，肉鸡(机)一名由此而来。”

　　但是，为什么黑客以及病毒制作者们热衷于获得他人电脑的控制权呢？金山毒霸反病毒专家李铁军向记者解释了“肉鸡”的七大“商业价值”。

　　1、盗窃“肉鸡”电脑的虚拟财产虚拟财产包括网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。几乎所有的虚拟财产都是可以通过特定手段兑现为真实货币的，虽然通常兑换比例很低，但积累起来就是巨大财富。

　　2、盗窃“肉鸡”电脑里的真实财产所谓真实财产，大家最熟悉的就是网上银行。一旦用户的网银帐号被盗，最有可能发生的情况，就是你会莫名其妙的为别人的消费买单，还有帐上的钱被转走。此外，针对网上炒股、网上证券交易的盗号木马也不少，借助它们，攻击者可以轻易获得用户在网上炒股的帐号。和银行交易不同的是，由于股票交易的特殊性，攻击者不能利用偷来的炒股帐号直接获益，不然，网上炒股一定会成为股民的噩梦。但是，攻击者可以操纵用户帐户去购买或抛售某些股票，达到不可告人之目的。

　　3、盗窃他人的隐私数据相信大家都知道艳照门事件，如果自己的隐密照片、私人文件被发布在互联网上，后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。此外，攻击者还热衷于远程控制别人的摄像头，满足偷窥他人隐私的邪恶目的。如果偷到受害人电脑上的商业信息，比如财务报表、人事档案，攻击者都可以谋取非法利益。

　　4、可利用受害人的人脉关系获取非法利益你或许认为你的QQ号无足轻重，也没QQ秀，也没Q币。金山反病毒专家表示，实际上并非如此，你的QQ好友，你的Email联系人，手机联系人，都是攻击者的目标，攻击者可以伪装成你的身份进行各种不法活动，每个人的人脉关系都是有商业价值的。

　　李铁军举了一个最常见的例子，12590利用偷来的QQ号群发垃圾消息骗钱，还有MSN病毒，冒充用户自动给用户的联系人发消息，骗取非法利益。此外，目前流行的交友网站，也成为囤积人脉关系网的一个“蓄水池”，黑客只要获得你的帐号，就可以顺藤摸瓜，找到你的同学、同事、亲友、商业伙伴，并根据你们的聊天、娱乐记录，统计到许多重要的信息。

　　5、在肉鸡电脑上种植流氓软件，自动点击广告获利李铁军介绍，攻击者在控制大量肉鸡之后，还可以通过强行弹出广告，从广告主那里收获广告费。流氓软件泛滥的原因之一，就是很多企业购买流氓软件开发者的广告。还有的攻击者，通过肉鸡电脑在后台偷偷点击广告获利，这种点击对用户来说似乎没有什么损失，但它会耗费大量的网络流量，对于那些按流量缴上网费的用户来说，这就无异于是在抢钱。另外，如果病毒作者指定的网站被挂有木马，那么这只肉鸡电脑就会更加倒霉。

　　6、以肉鸡电脑为跳板(代理服务器)对其它电脑发起攻击据了解，黑客的任何攻击行为都可能留下痕迹，为了更好的隐藏自己，必然要经过多次代理的跳转，肉鸡电脑就充当了中介和替罪羊的角色。攻击者为传播更多的木马，也许会把用户的电脑当做木马下载站。网速快，机器性能好的电脑被用作代理服务器的可能性更大。如果你的电脑被黑客当成代理服务器，那么你很可能会在半夜被警察咚咚的敲门声惊醒“伊万-伊万诺维奇，你被捕了，我们查到你的电脑正在攻击本市所有的商业网站”，你肯定会手足无措、莫名其妙，以至于忘记回答“对不起，伊万-伊万诺维奇在隔壁。”

　　7、“肉鸡”电脑是发起DDoS攻击的马前卒DDoS，可以理解为网络黑帮或网络战争，战争的发起者是可以获取收益的。比如有人会雇佣网络黑帮的打手，操纵大量肉鸡频繁访问商业对手的网站，让对方网站因网络阻塞而“憋死”，从而破坏别人的正常经营。有时候，这些网络黑帮成员，也会自己选择对某些网站的服务器进行攻击，然后敲诈勒索。在这种情况下，“肉鸡”电脑，就成为这些网络黑帮手里的一个棋子。

　　金山毒霸反病毒李铁军最后表示，“肉鸡”电脑是攻击者“致富”的源泉，在攻击者的圈子里，“肉鸡”电脑就象白菜一样被卖来卖去。在黑色产业链的高端，这些庞大“肉鸡”电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。

　　如何检查自己的电脑是不是肉鸡？

　　金山毒霸反病毒专家总结了“肉鸡”电脑的六大现象，当网友遇到这些现象时，需提高警惕，将木马程序清除出去：

　　现象1：QQ、MSN的异常登录提醒。

　　你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。

　　还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，但事实上，你很清楚自己从未给这个朋友发过什么消息。

　　现象2：网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录。

　　也许会是游戏运营商的服务器出错，但就目前统计到的案例，更多的情况是：别人替你登录过了。

　　现象3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。

　　鼠标成精了？当然不可能，你没动，那就是有人在动。注意，这种鼠标的移动轨迹与那些劣质光电鼠标的自动漂移明显不同，非常有目的性。你可以清楚的感觉到，这是有人在操纵你的电脑。

　　现象4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件。

　　这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。

　　现象5：当你准备使用摄像头时，系统提示，该设备正在使用中如果出现这种情况，说明攻击者已经在盗用你的摄像头，窥视你和你周围的环境。

　　强烈建议你不用摄像头时，把镜头给盖上，这样即便摄像头被攻击者控制，他也只能看到黑乎乎的影像。直接把摄像头扭向墙面也是个不错的办法。

　　现象6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。

　　最后用户还可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。

　　1.注意检查防火墙软件的工作状态。

　　比如您的防火墙是金山网镖。在网络状态页，它会显示出当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件正在连接远程计算机，就要小心了。

　　2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态。

　　一般的木马连接，是可以通过这个工具查看到结果的。

　　这里说一般的木马连接，是区别于某些精心构造的rootkit木马，那些木马采用了更高明的隐藏技术，不易被发现。

　　3.使用金山清理专家(www.duba.net)进行在线诊断，特别注意全面诊断的进程项。

　　金山清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。

　　4.清理专家百宝箱的进程管理器。

　　百宝箱可以帮你查找可疑文件，简单的检查是否存在危险程序。