俄罗斯安全厂商：中国黑客打金出售并窃取机密

俄罗斯的一家网络安全公司最近表示，有很多证据显示，最近有未知的互联网犯罪集团使用从各网络游戏窃取的代码制作私服软件，并在全球各地展开攻击，窃取机密资料并窥探激进人权人士的行动。

据说，他们的主要目标是各大网游公司托管的服务器，还会在各公司旗下运营的网络游戏中打金并销售，换取资金来保证网络间谍活动的施行。

这个组织被称作“Winnti”，是以一个被诺顿监测到的后门木马程序所命名的。根据卡巴斯基实验室的报告，有来自东南亚的超过30家网游运营公司被此木马感染，并扩散到德国，美国，日本，中国，俄罗斯，巴西，秘鲁和白俄罗斯等国家。

分析还显示，恶意程序依赖于一位杀毒软件公司中国研究员开发的木马分析工具AheadLib，恶意程序作者发现AheadLib可以方便的创建恶意程序代理库（malicious proxy-libraries）。当受害者感染木马之后，它会下载程序ff._exe到Config.Msi文件夹内，搜索HTML、MS Excel、MS Word、Adobe、PowerPoint和MS Works文档，以及TXT文本文件。研究人员在其编码中发现了中文字符，据此判断木马的始作俑者可能来自中国。