【51CTO.com 综合消息】3月18日，瑞星通过“云安全”系统截获一个黑客建立的染毒电脑销售网站（http://121.***.127.73/），登陆这个网站，就可以看到他们总共控制了多少台染毒电脑（或称“肉鸡”）、染毒电脑的IP地址等详细数据。

据瑞星安全专家分析，这是黑客用来向“客户”销售“肉鸡”的网站，“客户”可以选择“肉鸡”的IP地址，然后按照台数和控制时间等等条件付款，获得这些“肉鸡”的控制权。

从目前该网站的数据来看，该黑客至少已经控制了34795台电脑，并以每天150台左右的速度增长。下图中的“安装总数量”就是黑客控制的染毒电脑台数；下面的“最后30台安装者”中，可以看到染毒电脑的IP、中毒时间等数据。

图1

瑞星安全专家介绍，所谓“肉鸡”就是被黑客控制的电脑，黑客在这些电脑中植入木马、后门等病毒，或者利用电脑的不安全设置等条件，在用户未察觉的状况下远程控制这些电脑，进行各种非法操作，国内非常著名的“灰鸽子”病毒就是典型的后门程序。

某“后门”程序控制端界面

黑客利用“肉鸡”牟利，一般有以下几种方式：

1、黑客一旦控制了“肉鸡”，就可以很方便地从该电脑中盗取用户的隐私信息。如网银、网游、聊天工具等软件的账号密码，以及私人文档、照片等；

2、控制摄像头进行偷拍。很多游戏玩家和下载狂人的电脑经常是24小时开机，如果摄像头没有拔掉，就会被黑客偷拍，进行网上公布、甚至敲诈勒索。

3、帮助某些流氓厂商提高安装量或点击率。黑客可以在“肉鸡”中安装大量的插件或流氓软件，疯狂点击或弹出广告，从广告主那里收获广告费；

4、将“肉鸡”直接出卖给从事盗号或其他非法目的的人；

5、黑客控制了一定数量的“肉鸡”，同时自动刷新访问某个网站，提升该网站的访问量、造成网站瘫痪(DDos攻击），或者使某个网站服务器、防火墙瘫痪，国内很多游戏厂家曾经就受到过这种攻击，并被勒索。

瑞星安全专家表示，此前央视3·15晚会上曝光的网上出售的个人信息，有很多就是通过这种途径窃取来，挂马网站已经成为个人信息泄露的重要途径之一。对于普通用户来讲，只要安装“瑞星全功能安全软件2009”，并及时给自己的电脑安装系统补丁，就可以将挂马网站、盗号木马拦截在电脑之外。

瑞星安全专家建议网民采取以下措施，让电脑避免成为“肉鸡”：

1、设置复杂系统管理员密码，通常建议设为8位以上数字、字母、符号的组合；

2、关闭危险的端口（TCP137、445、3389和UDP135、139、445、）和没有必要的服务；

3、及时更新系统和第三方软件的漏洞；

4、安装并及时升级杀毒软件和防火墙；

5、经常检查系统日志、服务、注册表等相关项。

普通网民发现了这样的挂马网站、恶意网站该怎么办？瑞星专家提醒用户，目前瑞星正与淘宝、支付宝、迅雷等十余家合作伙伴开展“全面围剿挂马、钓鱼网站”活动，用户可以登陆http://www.rising.com.cn/2009/rs315/，举报恶意网站，瑞星会在第一时间进行处理。