日期归档
展会信息
您当前的位置是:首页>>展会信息>>正文

下载种子要当心了!新型木马靠电影种子传播

发布时间:2019-09-14  浏览次数:796   文章來源:www.midg.org

种子是一种神奇的东西。

当我年轻的时候,我了解到发芽的种子可以翻倒最坚硬的岩石;

当我长大后,我发现种子可以让我赢得许多网民的祝福,即使我从未见过面。

来自网络的图片

种子非常受欢迎,黑客用它来传播木马病毒,在短时间内感染超过20,000台计算机,这个数字还在不断增长.

最近,ESET安全实验室发现了一个超过20,000台机器的僵尸网络,主要针对WordPress博客站点的攻击。有趣的是,感染用户机器的特洛伊木马相当奇怪,主要是通过电影的种子方式。至于电影,安全研究员没有说。

据ESET研究人员称,自去年6月以来,一种名为“Sathurbot”的木马已经传播,其传播主要是为了诱使用户下载洪流文件(Torrent)。特洛伊木马文件来自WordPress网站页面。

根据雷锋网的说法,传播特洛伊木马的方法是这样的:

一群未知的真相打开了一个看似“正常”的种子(Torrent)文件,其中有一部看起来很“正常”的电影,一部“解码器解码器”和一部“看电影”“文字”。

该文本将告诉用户如果要查看此影片,则需要先安装解码器。

一般来说,你应该明白这个解码程序是恶意木马。当它打开时,会弹出一个文件错误框,让你认为该文件无效,然后在后台静默加载一个名为“sathurbot DLL”的文件。开始连接到远程服务器并等待攻击者发出订单。

感染后,Sathurbot将自动更新并下载木马“家族桶”,让受害者的机器成为肉鸡,大量肉鸡形成巨大的僵尸网络,在攻击者的指挥下攻击其他网站。 Sathurbot将使用网络爬虫技术自动搜索基于WordPress的网站,然后尝试使用不同的帐户密码登录这些网站,这称为“碰撞库”。

ESET研究人员表示,以这种方式与图书馆发生冲突是有好处的:

Sathurbot僵尸网络中的每个肉鸡都尝试一次在一个站点上登录一次或多次。这可以避免由于频繁登录而被拉入黑名单。

攻击者控制20,000台计算机,每台计算机尝试一个帐户密码,每次可以达到20,000次,这是巨大的。

当他们成功破解另一个网站管理员帐户的密码时,他们将再次在互联网上悬挂诱人的种子,吸引更多人点击,下载,成为肉鸡,攻击和无限循环。就像愚公移山,“儿子和孙子都是无限的,山不涨,为什么不呢?”

这是一个如此简单的例程,已经捕获了超过20,000台机器,并且数量仍在增加。

雷锋网认为,实际上,只要你不在种子中打开可执行文件,就可以完全避免感染。然而,无论如何,成千上万的人仍然打开它。什么样的冲动驱使这些受害者?雷锋网编辑不太了解。