下“小片”的群众注意了,新型“迅雷种子”病毒已感染超2万台PC

种子是个神奇的东西。

  • 小时候我得知,发芽的种子能掀翻最坚硬的岩石;
  • 长大后我发现,种子能让我赢来众多网友的祝福,哪怕素未谋面。

【图片来自网络】

种子是如此受欢迎,以至于黑客用它来传播木马病毒,短期内就感染了超过 20,000 台电脑,而且这一数量仍在持续增长……

最近,ESET 安全实验室发现了一个由 20,000 多个机器组成的僵尸网络,它们主要针对 WordPress 博客网站发起攻击。有意思的是,感染用户机器的木马比较奇特,主要是通过电影的种子的方式来传播,至于是什么电影,安全研究员没说。

根据ESET研究人员的解释,自去年六月份以来,一种叫做"Sathurbot ”的木马开始蔓延开来,它的传播方式主要是引诱用户下载盗版内容的的种子文件(Torrent)。其中很大一部分带木马的文件都来自于WordPress 网站页面 。

木马的传播方法是这样的:

不明真相的群众打开了一个看似“正常”的种子(Torrent)文件,里头放着一部名字看起来“正常”的影片、一个“播放器的解码器”,以及一个类似“看片须知”的文本。 文本会告诉用户,想要看这部片,需要先安装解码器。 一般讲到这里,你应该就明白了,这个解码器程序就是恶意木马,打开后它会弹出一个文件错误的框,让你以为文件失效,然后在后台默默加载一个叫“sathurbot DLL”的文件,开始连接远程服务器,等待攻击者发布指令。

感染之后,Sathurbot 会自动更新和下载木马“全家桶”,让受害者的机器沦为肉鸡,大量肉鸡组成一个巨大的僵尸网络,在攻击者的指挥下对其他网站发动攻击。Sathurbot 会用网络爬虫技术自动搜寻基于 Wordpress 网站,然后用尝试不同的账号密码来登录这些网站,也就是所谓的“撞库”。

ESET 的研究人员表示,用这种方式来进行撞库有一个好处:

Sathurbot 僵尸网络中的每个肉鸡在尝试登录时,每次只在一个网站尝试一次或几次。这样就可以避免因为频繁登录而被拉入黑名单。 一个攻击者控制2万台机器,每台机器尝试一个账号密码,每次都能撞2万次,威力巨大。

当他们成功破解另一个网站的管理员账号密码时,会再次在网上挂上一个充满诱惑的种子,吸引更多的人来点击、下载、沦为肉鸡、攻击,无限循环。正如愚公移山那样——“子子孙孙无穷匮也, 而山不加增, 何苦而不平?”

就是一个这么简单的套路,已经俘虏了两万多台机器,而且数量仍在增加。

其实只要不打开种子里面的可执行文件就能完全避免感染,然而竟有几万人依然不顾一切去打开它,究竟是怎样的冲动驱使着这些受害者?

原文发布于微信公众号 - BestSDK(bestsdk)

原文发表时间:2017-04-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

工信部回应半年后一些App仍然注销难:功能层层隐藏

新华社北京7月5日电 题:有的注销功能层层隐藏,有的要手持身份证录视频——工信部回应半年后一些App仍然注销难

14030
来自专栏FreeBuf

针对一伙WordPress犯罪团伙的深度技术分析

本文阐述了如何对一个黑产团伙追根溯源。据Wordfence监控数据显示,这个被称为JerseyShore的团伙的主要攻击目标为金融和假冒体育服装类网站。通过本文...

21460
来自专栏区块链

安全告警:挖矿病毒通过各大搜索引擎传播

【IT168 资讯】如果有一天你的电脑沦为不法分子的工具你会作何感想?对于他们来讲你的电脑只是替他们“工作“的”肉鸡“。事实上,这种事确实是一直存在着的。近期,...

29960
来自专栏小文博客

0元撸斐讯路由器,谁赚谁亏?

27540
来自专栏FreeBuf

大名鼎鼎的Mimikatz密码读取工具,险被俄罗斯黑客窃取

五年前,当本杰明·德尔皮(Benjamin Delpy)走进莫斯科总统酒店的房间时,发现一名身穿深色西装的可疑男子在使用他的笔记本。就在几分钟前,这名 25 岁...

44280
来自专栏菜鸟程序员

大名鼎鼎的Mimikatz密码读取工具,险被俄罗斯黑客窃取

17850
来自专栏程序员宝库

投票反对预装国产系统?联想辟谣;Git协议v2正式推出;英特尔、微软公布漏洞出现新变体;VS2017 15.8第一个预览版发布

继联想集团在 5G 标准投票中未投给华为之后,5 月 21 日,有媒体再次报道称,联想集团在中央某采购中心关于预装国产操作系统的投票会上投了反对票。该报道称,本...

33130
来自专栏安恒信息

重磅发布 | 安恒于世界互联网大会首次发布“邮箱安全综合解决方案”

邮箱系统在互联网中扮演着重要的角色,个人、企业、政府等用户将邮箱系统作为通讯、传输文件的重要组成部分。邮箱系统保存着政府、党政机关、各企事业单位的大量敏感信息。...

23540
来自专栏Youngxj

html黄金矿工游戏源码

44340
来自专栏漏斗社区

专属| USPS站点紧急修复漏洞

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成...

11920

扫码关注云+社区

领取腾讯云代金券