上一主题下一主题
«12»Pages: 1/2     Go
主题 : 新型木马靠电影种子传播:已感染超2万台电脑
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61691(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 新型木马靠电影种子传播:已感染超2万台电脑

种子是个神奇的东西。
小时候我得知,发芽的种子能掀翻最坚硬的岩石;
长大后我发现,种子能让我赢来众多网友的祝福,哪怕素未谋面。

▲图片来自网络
种子是如此受欢迎,以至于黑客用它来传播木马病毒,短期内就感染了超过20,000台电脑,而且这一数量仍在持续增长……
最近,ESET安全实验室发现了一个由20,000多个机器组成的僵尸网络,它们主要针对WordPress博客网站发起攻击。有意思的是,感染用户机器的木马比较奇特,主要是通过电影的种子的方式来传播,至于是什么电影,安全研究员没说。
根据ESET研究人员的解释,自去年六月份以来,一种叫做"Sathurbot”的木马开始蔓延开来,它的传播方式主要是引诱用户下载盗版内容的的种子文件(Torrent)。其中很大一部分带木马的文件都来自于WordPress网站页面。
据雷锋网了解,木马的传播方法是这样的:
不明真相的群众打开了一个看似“正常”的种子(Torrent)文件,里头放着一部名字看起来“正常”的影片、一个“播放器的解码器”,以及一个类似“看片须知”的文本。
文本会告诉用户,想要看这部片,需要先安装解码器。
一般讲到这里,你应该就明白了,这个解码器程序就是恶意木马,打开后它会弹出一个文件错误的框,让你以为文件失效,然后在后台默默加载一个叫“sathurbot DLL”的文件,开始连接远程服务器,等待攻击者发布指令。
感染之后,Sathurbot会自动更新和下载木马“全家桶”,让受害者的机器沦为肉鸡,大量肉鸡组成一个巨大的僵尸网络,在攻击者的指挥下对其他网站发动攻击。Sathurbot会用网络爬虫技术自动搜寻基于Wordpress网站,然后用尝试不同的账号密码来登录这些网站,也就是所谓的“撞库”。
ESET的研究人员表示,用这种方式来进行撞库有一个好处:
Sathurbot僵尸网络中的每个肉鸡在尝试登录时,每次只在一个网站尝试一次或几次。这样就可以避免因为频繁登录而被拉入黑名单。
一个攻击者控制2万台机器,每台机器尝试一个账号密码,每次都能撞2万次,威力巨大。
当他们成功破解另一个网站的管理员账号密码时,会再次在网上挂上一个充满诱惑的种子,吸引更多的人来点击、下载、沦为肉鸡、攻击,无限循环。正如愚公移山那样——“子子孙孙无穷匮也,而山不加增,唀苦而不平?”

就是一个这么简单的套路,已经俘虏了两万多台机器,而且数量仍在增加。
在雷锋网编辑看来,其实只要不打开种子里面的可执行文件就能完全避免感染,然而竟有几万人依然不顾一切去打开它,究竟是怎样的冲动驱使着这些受害者?编辑不是太懂。
级别: 八片秋叶
UID: 2318
精华: 0
发帖: 7644
威望: 61148 点
无痕币: 2296 WHB
贡献值: 0 点
在线时间: 2204(时)
注册时间: 2007-12-01
最后登录: 2024-03-29

这种玩意比较麻烦的。            
紫气东来
级别: 六行秋雁
UID: 277942
精华: 0
发帖: 1769
威望: 17367 点
无痕币: 21918 WHB
贡献值: 12 点
在线时间: 688(时)
注册时间: 2016-11-30
最后登录: 2024-03-29

真的是太可怕了。
级别: 七朵秋菊
UID: 123210
精华: 0
发帖: 4262
威望: 46809 点
无痕币: 73845 WHB
贡献值: 0 点
在线时间: 350(时)
注册时间: 2011-08-26
最后登录: 2024-03-29

谢谢提醒
级别: 八片秋叶
UID: 1646
精华: 0
发帖: 8092
威望: 66939 点
无痕币: 53020 WHB
贡献值: 0 点
在线时间: 813(时)
注册时间: 2007-11-28
最后登录: 2024-03-29

BT种子病毒还真厉害呀。
心中的阳光
级别: 五分秋意
UID: 127290
精华: 0
发帖: 839
威望: 7939 点
无痕币: 4688 WHB
贡献值: 1 点
在线时间: 181(时)
注册时间: 2011-09-18
最后登录: 2024-03-08

注意不要点击种子里面的压缩文件和EXE后辍的文件就行了
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61691(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
级别: 八片秋叶
UID: 25575
精华: 0
发帖: 5672
威望: 56875 点
无痕币: 51402 WHB
贡献值: 0 点
在线时间: 576(时)
注册时间: 2008-04-30
最后登录: 2024-03-29

已了解,感谢Emituofo
级别: 六行秋雁
UID: 52155
精华: 0
发帖: 323
威望: 10966 点
无痕币: 1290 WHB
贡献值: 0 点
在线时间: 85(时)
注册时间: 2008-08-13
最后登录: 2019-08-30

无知者无畏啊
我自信,我快乐!
级别: 六行秋雁

UID: 56751
精华: 0
发帖: 794
威望: 9528 点
无痕币: 387 WHB
贡献值: 0 点
在线时间: 186(时)
注册时间: 2008-10-01
最后登录: 2024-03-24

还有这个病毒,第一次听说。
我自信,所以快乐!
上一主题下一主题
«12»Pages: 1/2     Go
Total 0.035870(s) query 4, Time now is:03-29 22:58, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛