专业安全厂商（www.huorong.cn）近日发布警报，恶性木马病毒“小马激活”正在快速蔓延，该病毒纯粹以牟利为目的，劫持用户电脑首页，把流量出售给百度、淘宝、京东等互联网巨头。为了躲避查杀，“小马激活”直接攻击安全软件，并不断更新攻击代码，短短数月间已经升级到“第五代”，极富攻击性且难以清除。

火绒工程师表示，该病毒必须“以防为主”，安装合格的安全软件进行拦截、查杀，“一旦被感染再装安全软件就晚了，必须请专业人员手工处理，非常麻烦”。除了火绒自己的产品外，该工程师也推荐了卡巴斯基、ESET等国外知名产品。

火绒认为，搜索引擎是该病毒传播的主要通道，大部分受害用户通过搜索引擎进入病毒网站，并下载病毒。因此火绒团队向百度、360和搜狗发出建议：全面屏蔽“小马激活”、“U极速”等关键字，阻断病毒通过搜索引擎传播的路径，这样可以在最短时间内遏制病毒疫情。

根据火绒发布的《“小马激活”病毒分析报告》（以下简称“火绒报告”），我们惊讶地发现，该病毒团伙和目前互联网主流公司联系密切，该病毒团伙完全不像以前的“地下”病毒制造者，而是一个工商注册、有网站、有备案的正规公司，其业务也涉及软件推广、流量贩卖、盗版激活等多方面，黑白通吃。

“火绒报告”揭示，和“小马激活”病毒团伙有直接业务往来的知名互联网公司包括腾讯、百度等，涉及的知名产品和网站包括QQ浏览器、2345浏览器、hao123导航站、淘宝、京东等。同时，该团伙还制造用于激活盗版Windows系统的“小马激活”、“U极速”等工具，在盗版用户中被广泛使用。

这次顺藤摸瓜查清“小马激活”病毒的制造、传播过程，以及制造者的全部业务信息，让火绒的工程师们非常惊诧。以往制造病毒牟利是地下黑色产业，病毒制造者通过很多环节才得以牟利挣钱，迫于法律的威慑，他们藏头缩尾很难被追查到，如今黑色产业（病毒和黑客）、灰色产业（盗版激活）、正常业务（互联网流量倒卖）竟完全融合在一起，并且跟BAT等大公司展开业务，行业之乱象可见一斑。

火绒团队在去年11月指出，目前电脑病毒和商业软件侵权行为几乎没有区别，而以往的病毒制造者则成为商业公司的合作伙伴，甚至员工。但是，和以往小偷式的木马病毒不同，“小马激活”更像强盗，感染用户电脑后干掉安全软件，然后明目张胆地劫持首页卖流量，猖獗程度令人瞠目结舌。

根据我国相关法律，制造、传播病毒将会承担刑事责任，当年“熊猫烧香”作者就曾被捕入狱。此次“小马激活”团伙如此胆大妄为，更加揭露了PC互联网的乱象，在贪婪和无序的状态下，商业公司、灰色产业和病毒木马已经完全合流，不分彼此。

除了建议从搜索引擎屏蔽“小马激活”病毒的传播通道之外，火绒团队还表示，愿意把该病毒的所有分析和追踪成果分享给各大互联网公司，携手追查，斩断该病毒团伙的收入来源。

本文转自d1net（转载）