可怕：下载时要小心！新型木马通过电影传播，已经感染了超过20,000台计算机

简介：将来在下载时要小心，您可能会遇到假。

是神奇的东西。

[来自互联网的图片]

非常受欢迎，黑客利用它传播木马病毒，在短时间内感染了20,000多台计算机，而且这个数目还在不断增加...

最近，ESET安全实验室发现了一个由2万多台计算机组成的僵尸网络，主要是对WordPress博客网站发起了攻击。有趣的是，感染用户计算机的木马相当奇怪。它主要通过电影的传播。至于电影，安全研究员没有说。

根据ESET研究人员的解释，自去年6月以来，一种名为“ Sathurbot”的木马已经泛滥。其传输方法主要是诱使用户下载盗版内容的Torrent文件（Torrent）。木马的大部分文件来自WordPress网站页面。

根据Leifeng.com，传播木马的方法如下：

一群不知道真相的人打开了一个看上去“正常”的文件，里面是一部电影，名字像“正常”，“播放器的”和一个类似““指南”的文件观看电影”文本。

文字会告诉用户，如果您想观看这部电影，则需要先安装。

通常来说，您应该了解此程序是恶意木马。打开后，它将弹出一个文件错误框，使您认为该文件无效，然后在后台静默加载“ sathurbot DLL”。文件，开始连接到远程服务器，等待攻击者发出指令。

感染后，Sathurbot将自动更新并下载木马“家庭桶”，将受害者的机器变成肉鸡。大量的肉鸡组成一个巨大的僵尸网络，并在攻击者的指挥下对其他网站发起攻击。 Sathurbot将使用Web爬网程序技术自动搜索基于Wordpress的网站，然后尝试使用不同的帐户密码登录到这些网站，即所谓的“崩溃库”。

ESET研究人员表示，使用这种方法来崩溃库有一个优势：

当Sathurbot僵尸网​​络中的每个肉鸡尝试登录时，每次只在网站上尝试一次或几次。这样，您可以避免由于频繁登录而被拖入黑名单。

攻击者控制20,000台计算机，每台计算机尝试输入一个帐户和密码，并且每次都可以命中20,000次，这是巨大的。

当他们成功破解另一个网站的管理员帐户密码时，他们将再次在互联网上悬挂一个充满诱惑的，吸引更多的人无限地点击，下载，成为肉鸡，攻击和循环。就像愚公移山一样-“孩子和孙子孙女非常匮乏，但是如果这座山没有增加，为什么还要麻烦又参差不齐？”

这是一个简单的例程。已捕获了20,000多台机器，并且数量还在不断增加。

根据Leifeng.com（公共帐户：Leifeng.com）的编辑者，只要您不打开中的可执行文件，就可以完全避免感染。但是，仍有成千上万的人拼命地打开它。是什么感觉冲动驱使这些受害者？ Leifeng.com的编辑不是很了解。

雷锋网原始文章，网站转载需要授权。但是，欢迎分享和转发〜

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-330294-1.html