一不留神就被别人当枪使的年代

人心不古,世风日下……

已经想不起什么时候我们竟然习惯了小心翼翼地浏览网页,习惯了去时刻提防各种各样的诱骗。

形形色色的陷阱

互联网已经成为了我们生活的一部分,互联网在改变我们,同时自己也在变……

你可能随时可能会“好心”的提醒你,你的电脑中毒了……而且是真的提醒:不仅有图片,还有声音提醒呢——“发现病毒!发现病毒!发现病毒!”……果然周到……╮( ̄▽ ̄”)╭

你还可能会被提醒需要下载个新的播放器了……一副“大爷~常来玩啊~”的既视感╭(;ŎдŎ)╮

最可气的是竟然还会在页面上冒我厂之名,打上所谓“安全认证”的logo……你们专业点好么……那个logo我们好几年前就不用了啊!(╯‵□′)╯︵┴─┴

当然,更多的网页采用的还是“无为而治”的策略——什么都不说,顺其自然……形形色色的下载站想必大家也都见得多了。如果你的浏览器没有广告屏蔽的功能,那你看到的将是满屏幕的“点我下载”……不明真相的群众就很自然的“自己就找过去了”……鉴于有些比较大的下载站也都在这么干,就不一一截图了Σ( ° △ °|||)︴

虽然现在这种诱骗点击的做法越发的常见,但每次遇到总还是觉得有种被忽悠了的感觉。

一不留神就中彩

常在河边走,哪能不湿鞋。上面这些形形色色的陷阱越来越多,任谁都难保不会一不小心踩到雷。

然后迎接你的就是我们在之前文章中提到过的各种推广……

进程会是这样的

你的屏幕会是这样的……

而你的桌面……至少也会多那么几个东西……_(:3 ⌒゙)_

最后就留下在风中凌乱的我们,一个一个的关闭、卸载、清理……(´╥ω╥`)

不仅仅是中枪

如果只是躺着中枪也就罢了,最近我们接到举报的流氓推广样本中竟然又出现了新的变种。这一次就不仅仅是“中枪”这么简单了,而是被别人拿来当枪使了。

发现这个变化是因为在众多的被推广软件中,多了一个名为“abiwaaec.exe”的程序。本来这种流氓推广程序推广什么怎样的程序都很正常——多推一份就多一份的钱嘛。但这个程序很奇怪,并不属于任何的广告程序——没有界面,没有痕迹,偷偷的在后台静默运行。于是我很好奇的把这个程序专门拿出来做了下分析。结果大吃一惊……

abiwaaec.exe本身其实就是个释放程序,他做的就两件事——释放木马本体以及启动木马。第一步是获取系统的临时目录,并释放木马:

一旦释放成功,便以”-autoattack”为参数启动自己释放的主程序”WHAttackTool.exe”。这之后自己就可以“功成身退”了。

而这之后,WHAttackTool.exe便会以无窗口模式偷偷的在后台运行,看参数“-autoattack”也不难明白——它的工作就是“自动攻击”。攻击谁?早就写死在攻击程序里了。而如果没有这个参数的话,这个程序其实是有界面的。那么一切就一目了然了——账号、密码、要攻击的IP、端口、时间、线程数量。都有了

而一旦启动,这个程序就会向指定的目标发起DDoS攻击。(由于原本的被攻击目标已经无法连接,我重新将攻击目标配置成了自己的机器)

躺着也被当成枪

之所以说这次不仅是中枪,而是被当枪使。还得回来说两句关于DDoS攻击的事。

DDoS的全称是Distributed Denial of Service——分布式拒绝服务。是老式的DoS(拒绝服务)攻击的一个升级版。DoS攻击的原理其实非常简单粗暴——将大量且无意义的垃圾数据发送给被攻击对象(一般是某个特定服务器),达到让其网络瘫痪,无法正常工作的目的。而DDoS作为其升级版,顾名思义——重点就在于他的“分布式”。服务器的配置和网络带宽的提升速度明显高于个人电脑,而且防火墙等防护产品的防护性能也越来越强,想要一对一的DoS攻击越来越不现实。所以黑客们就发挥人多力量大的方式,让攻击源头变为分布式的。

这样,一切的关键点就在于——如何找到足够多的机器?原来是通过远程控制类软件“抓肉鸡”,控制受害用户机器发起攻击。但随着全体网民安全意识的提升和安全软件的发展,想要控制别人的机器变得越来越困难了。现在看来,黑客和奸商的媾和貌似给了这一产业新的出路:流氓软件做推广,顺便将DDoS程序带下去。黑客以DDoS攻击获利,再和奸商分账,如意算盘不可谓不精!

而中招的用户,则是不明不白的就被别人当枪狠狠的用了一把——一旦被攻击的网站对攻击事件进行追查,能查到的直接源头全都是这些无辜的中招用户啊……

作者/不是养蚕人,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-04-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏极乐技术社区

公众号可群发小程序卡片 | 微信 2.4 版本带来「企业微信名片夹」小程序

轻松一刻 ? 漫画来自于西乔《神秘的程序员们》 01 小程序新能力灰度测试,微信公众号可直接群发小程序卡片。 近日用户反映,有公众号已经可以直接群发小程序卡片了...

82510
来自专栏V站

SEO丨网站内容多少与收录多少PY关系分析

简单明了,直接从个人建站经历即可得知,当我们第一次接触网站的时候,百度搜索自己的网站,是空荡荡的一片,文章积累到一定程度时,一段时间停止更新后,收录量会上一个层...

1893
来自专栏FreeBuf

走近科学:二维码真的安全吗

二维码自普及以来,无论是从它的便捷性,还是其安全问题,一直都是公众关注的焦点问题。“码”时代来势迅猛,不可阻挡,似乎一夜之间,二维码即遍布各电商平台、商场、网站...

2086
来自专栏安恒信息

纽约时报称其网站故障与黑客无关

纽约时报的网站在本周三早晨至少有一个小时不能正常显示,但是该报称此事件与外界担心的恶意攻击无关。 纽约时报的网站在美国东部时间11点半第一...

2646
来自专栏安恒信息

14亿邮箱密码泄露 快去看看有没有你的邮箱密码

近日,朋友圈被一则名为“14亿邮箱泄露密码明文信息查询网站惊现网络”的新闻刷屏了!

2603
来自专栏FreeBuf

MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器

MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最大的一组超过22000台。 ? “MongoDB启...

4279
来自专栏FreeBuf

安全公司新星Aorato推出“行为防火墙”

近日,安全公司新星Aorato新获1000万投资,推出基于行为的目录服务应用防火墙DAF(behavior-based Directory Services A...

1686
来自专栏程序员宝库

5G标准来了!中国预计投资1.5万亿;黑客宣布无条件删除A站泄露数据库;美图开源DPoS算法;CMake 3.11.4发布

第一阶段全功能完整版 5G 标准正式出台,带来“全功能”的 5G 网络能力。这一标准是 5G 发展的重要里程碑,下一步将投入商用阶段。

1904
来自专栏腾讯数据中心

柴油发电机维护手册

柴油发电机是提供机房电力应急保障的重要组成部分,为保证在应急时,柴油发电机(下简称:柴发)能正常持续工作,日常维护不可或缺。 下面,笔者以腾讯某机房柴发的维护日...

3695
来自专栏FreeBuf

揭秘:短信拦截木马背后的黑色产业

0×01 概述 从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马。短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被...

3988

扫码关注云+社区

领取腾讯云代金券