種子是個神奇的東西。
小時候我得知,發芽的種子能掀翻最堅硬的岩石;
長大後我發現,種子能讓我贏來眾多網友的祝福,哪怕素未謀面。
【來自網路】
種子是如此受歡迎,以至於黑客用它來傳播木馬病毒,短期內就感染了超過20,000臺電腦,而且這一數量仍在持續增長……
最近,eset安全實驗室發現了乙個由 20,000 多個機器組成的殭屍網路,它們主要針對wordpress 部落格**發起攻擊。有意思的是,感染使用者機器的木馬比較奇特,主要是通過電影的種子的方式來傳播,至於是什麼電影,安全研究員沒說。
據雷鋒網了解,木馬的傳播方法是這樣的:
文字會告訴使用者,想要看這部片,需要先安裝解碼器。
一般講到這裡,你應該就明白了,這個解碼器程式就是惡意木馬,開啟後它會彈出乙個檔案錯誤的框,讓你以為檔案失效,然後在後台默默載入乙個叫「sathurbot dll」的檔案,開始連線遠端伺服器,等待攻擊者發布指令。
eset 的研究人員表示,用這種方式來進行撞庫有乙個好處:
sathurbot 殭屍網路中的每個肉雞在嘗試登入時,每次只在乙個**嘗試一次或幾次。這樣就可以避免因為頻繁登入而被拉入黑名單。
乙個攻擊者控制2萬台機器,每台機器嘗試乙個賬號密碼,每次都能撞2萬次,威力巨大。
就是乙個這麼簡單的套路,已經俘虜了兩萬多臺機器,而且數量仍在增加。
新型iOS木馬TinyV出現 攻擊越獄裝置
ios 裝置的安全一直為業界所重視,日前企業安全領域領導者 palo alto networks 撰文分析了最近幾個月所發現的新木馬 tinyv 在今年的 10 月份,palo alto 發現了乙個惡意的負載檔案瞄準了 ios 的越獄裝置,經過調查後發現,palo alto 認為該檔案屬於乙個名為 ...
Linux新型木馬Ekocms出現,會截圖 錄音
俄羅斯殺軟廠商dr.web近日發現了linux平台新型木馬linux.ekocms.1。目前從截獲的木馬樣本來看,該木馬能夠截圖和錄製音訊檔案,並傳送給遠端伺服器。新型木馬可以截圖作業 該新型木馬linux.ekocms於數日前被發現,linux.ekocms目前主要威脅執行linux系統的計算機使...
新型安卓木馬SpyNote生成器遭洩露
近日,palo alto networks 威脅情報團隊unit42 宣布發現一類新型安卓木馬spynote,該木馬可執行遠端入侵功能,其生成器近日在多個惡意軟體論壇上遭洩露。spynoted與知名的rat remote administration tools,rat 程式omnirat 和 dr...