“新型”Windows木馬被發(fā)現(xiàn):“下毒”方式很復(fù)古

責(zé)任編輯:editor006

作者:汐元

2016-08-05 16:36:34

摘自:IT之家

8月5日消息,如今Windows系統(tǒng)平臺(tái)上的木馬病毒、惡意軟件花樣層出不窮,各種勒索軟件、具有誘導(dǎo)性質(zhì)的病毒郵件等讓人防不勝防

8月5日消息,如今Windows系統(tǒng)平臺(tái)上的木馬病毒、惡意軟件花樣層出不窮,各種勒索軟件、具有誘導(dǎo)性質(zhì)的病毒郵件等讓人防不勝防,而近日,有一款新的木馬被發(fā)現(xiàn),雖然它很新,但它攻擊電腦的方式卻很“復(fù)古”。

“新型”Windows木馬被發(fā)現(xiàn):“下毒”方式很復(fù)古

據(jù)悉,這種木馬病毒主要通過(guò)音頻編輯軟件Audacity的安裝文件以及開(kāi)始菜單工具軟件Classic Shell來(lái)傳播,而它的傳播源頭是下載網(wǎng)站FossHub。這種通過(guò)隱藏在下載網(wǎng)站服務(wù)中的手法頗有上個(gè)世紀(jì)九十年代的風(fēng)格。而當(dāng)上述兩款熱門軟件被下載安裝后,木馬病毒就會(huì)覆寫受害人電腦的主引導(dǎo)記錄(MBR),造成Windows無(wú)法正常啟動(dòng)。當(dāng)然,這種病毒的危害相比如今那些強(qiáng)制勒索軟件以及獲取用戶私人信息的病毒要小不少,但一樣不能忽視。

這種木馬的作者是PeggleCrew,而現(xiàn)在已經(jīng)有人聲稱為這起攻擊事件負(fù)責(zé),他解釋了這種病毒的攻擊原理:利用不帶認(rèn)證機(jī)制的網(wǎng)絡(luò)服務(wù)抓取數(shù)據(jù),獲得目標(biāo)網(wǎng)站的源代碼和密碼,然后深入到網(wǎng)站的基礎(chǔ)架構(gòu),最終控制住它們的生產(chǎn)設(shè)備、備份和鏡像地址、它們使用緩沖服務(wù)的FTP證書以及Google Apps托管的電子郵件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)