正在閱讀:網路專家:全新駭客已具備潛在安全攻擊手段網路專家:全新駭客已具備潛在安全攻擊手段

2018-07-07 00:16 出處:PConline原創 作者:Wesley 責任編輯:zhangxiaomeng

  【PConline 資訊】近日,國外專家發現了一種新的惡意木馬軟體,該惡意軟體被認為是Smoke Loader木馬的最新變種之一----Botnet。從2011年開始,在垃圾郵件網路釣魚活動中,Smoke Loader類木馬病毒一直十分活躍,同時在不斷發展變化。此惡意軟體在2018年以來都特別繁忙,包括今年早些時候出現的Meltdown和Spectre等安全漏洞,都是這些惡意木馬在作祟。

  Botnet使用Smoke Loader 作為主要的攻擊載荷,之後Botnet開始逐漸轉變為Andromeda,這兩種不同類型的Botnet具有一些十分相似的特徵,但是出現在同一個較大規模的Botnet中,並不是十分常見。

1

  Smoke Loader Botnet在2011年,開始在一些俄語的駭客論壇中公開出售,2014年3月份作者在論壇中申明該程式將只針對使用“俄語”的用戶出售(only for RU-speaking customers),2012年作者開始將舊版本開放給使用英語的用戶。Botnet的控制中心主要分布在一些歐洲國家,其中主要的幾個分布在烏克蘭和俄羅斯境內。

  Botnet使用釣魚郵件作為主要的傳播途徑,郵件大多以“my new photo”或者“New offer Job”為主題,攜帶一個名為“photo.zip”或者“offer.zip”的壓縮附件。也有外媒曝光稱,目前網路上存在Meltdown和Spectre漏洞陞級補丁的虛假文件,其名稱為Intel-AMD-SecurityPatch-10-1-v1,文件格式為.exe。如果用戶下載並裝設了這個所謂的補丁,那麼就會遭到惡意軟體困擾,因為它本身就是一個名為Smoke Loader的惡意軟體,而並非陞級補丁。只要你點擊並運行後,使用者即會感染Smoke Loader,它會自行打開電腦的“後門”,執行各種後續操作,嘗試連接一些俄羅斯的網域,並試圖將你電腦中的個人資訊加密傳送出去。

1

  令人感興趣的是,Smoke Loader木馬在傳播過程中使用了最新的“注射技術”——PROPagate。這一技術之前不曾被使用,只是幾天前剛剛被發現。至於PROPagate概念,在去年年末才被提出,業界最初將PROPagate描述為一種安全攻擊的潛在手段。

  所以在這裡還是要提醒大家,陞級、更新補丁要從正式渠道進行,切不可隨意下載。[返回頻道首頁]

 
來不及淘寶了 教你3分鐘做出高顏值紅包封 醫院內網染病毒履殺不止 真相竟然是這樣的 出門找個車位真是難 未來用AI即時預判空車位? IPv6終於迎來發展元年 卻擋了SDN的前路? 3D列印的磁性網格機器人長這樣?可抓取小物體

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
最新資訊離線隨時看 聊天吐槽贏獎品