简介:将来在下载时要小心,您可能会遇到假。
是神奇的东西。
[来自互联网的图片]
非常受欢迎,黑客利用它传播木马病毒,在短时间内感染了20,000多台计算机,而且这个数目还在不断增加...
最近,ESET安全实验室发现了一个由2万多台计算机组成的僵尸网络,主要是对WordPress博客网站发起了攻击。有趣的是,感染用户计算机的木马相当奇怪。它主要通过电影的传播。至于电影,安全研究员没有说。
根据ESET研究人员的解释,自去年6月以来,一种名为“ Sathurbot”的木马已经泛滥。其传输方法主要是诱使用户下载盗版内容的Torrent文件(Torrent)。木马的大部分文件来自WordPress网站页面。
根据Leifeng.com,传播木马的方法如下:
一群不知道真相的人打开了一个看上去“正常”的文件,里面是一部电影,名字像“正常”,“播放器的”和一个类似““指南”的文件观看电影”文本。
文字会告诉用户,如果您想观看这部电影,则需要先安装。
通常来说,您应该了解此程序是恶意木马。打开后,它将弹出一个文件错误框,使您认为该文件无效,然后在后台静默加载“ sathurbot DLL”。文件,开始连接到远程服务器,等待攻击者发出指令。
感染后,Sathurbot将自动更新并下载木马“家庭桶”,将受害者的机器变成肉鸡。大量的肉鸡组成一个巨大的僵尸网络,并在攻击者的指挥下对其他网站发起攻击。 Sathurbot将使用Web爬网程序技术自动搜索基于Wordpress的网站,然后尝试使用不同的帐户密码登录到这些网站,即所谓的“崩溃库”。
ESET研究人员表示,使用这种方法来崩溃库有一个优势:
当Sathurbot僵尸网络中的每个肉鸡尝试登录时,每次只在网站上尝试一次或几次。这样,您可以避免由于频繁登录而被拖入黑名单。
攻击者控制20,000台计算机,每台计算机尝试输入一个帐户和密码,并且每次都可以命中20,000次,这是巨大的。
当他们成功破解另一个网站的管理员帐户密码时,他们将再次在互联网上悬挂一个充满诱惑的,吸引更多的人无限地点击,下载,成为肉鸡,攻击和循环。就像愚公移山一样-“孩子和孙子孙女非常匮乏,但是如果这座山没有增加,为什么还要麻烦又参差不齐?”
这是一个简单的例程。已捕获了20,000多台机器,并且数量还在不断增加。
根据Leifeng.com(公共帐户:Leifeng.com)的编辑者,只要您不打开中的可执行文件,就可以完全避免感染。但是,仍有成千上万的人拼命地打开它。是什么感觉冲动驱使这些受害者? Leifeng.com的编辑不是很了解。
雷锋网原始文章,网站转载需要授权。但是,欢迎分享和转发〜
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-330294-1.html
卖假货的商家立案稽查了没有
民国百万计的伪军汉奸