专栏首页BestSDK下“小片”的群众注意了,新型“迅雷种子”病毒已感染超2万台PC

下“小片”的群众注意了,新型“迅雷种子”病毒已感染超2万台PC

种子是个神奇的东西。

  • 小时候我得知,发芽的种子能掀翻最坚硬的岩石;
  • 长大后我发现,种子能让我赢来众多网友的祝福,哪怕素未谋面。

【图片来自网络】

种子是如此受欢迎,以至于黑客用它来传播木马病毒,短期内就感染了超过 20,000 台电脑,而且这一数量仍在持续增长……

最近,ESET 安全实验室发现了一个由 20,000 多个机器组成的僵尸网络,它们主要针对 WordPress 博客网站发起攻击。有意思的是,感染用户机器的木马比较奇特,主要是通过电影的种子的方式来传播,至于是什么电影,安全研究员没说。

根据ESET研究人员的解释,自去年六月份以来,一种叫做"Sathurbot ”的木马开始蔓延开来,它的传播方式主要是引诱用户下载盗版内容的的种子文件(Torrent)。其中很大一部分带木马的文件都来自于WordPress 网站页面 。

木马的传播方法是这样的:

不明真相的群众打开了一个看似“正常”的种子(Torrent)文件,里头放着一部名字看起来“正常”的影片、一个“播放器的解码器”,以及一个类似“看片须知”的文本。 文本会告诉用户,想要看这部片,需要先安装解码器。 一般讲到这里,你应该就明白了,这个解码器程序就是恶意木马,打开后它会弹出一个文件错误的框,让你以为文件失效,然后在后台默默加载一个叫“sathurbot DLL”的文件,开始连接远程服务器,等待攻击者发布指令。

感染之后,Sathurbot 会自动更新和下载木马“全家桶”,让受害者的机器沦为肉鸡,大量肉鸡组成一个巨大的僵尸网络,在攻击者的指挥下对其他网站发动攻击。Sathurbot 会用网络爬虫技术自动搜寻基于 Wordpress 网站,然后用尝试不同的账号密码来登录这些网站,也就是所谓的“撞库”。

ESET 的研究人员表示,用这种方式来进行撞库有一个好处:

Sathurbot 僵尸网络中的每个肉鸡在尝试登录时,每次只在一个网站尝试一次或几次。这样就可以避免因为频繁登录而被拉入黑名单。 一个攻击者控制2万台机器,每台机器尝试一个账号密码,每次都能撞2万次,威力巨大。

当他们成功破解另一个网站的管理员账号密码时,会再次在网上挂上一个充满诱惑的种子,吸引更多的人来点击、下载、沦为肉鸡、攻击,无限循环。正如愚公移山那样——“子子孙孙无穷匮也, 而山不加增, 何苦而不平?”

就是一个这么简单的套路,已经俘虏了两万多台机器,而且数量仍在增加。

其实只要不打开种子里面的可执行文件就能完全避免感染,然而竟有几万人依然不顾一切去打开它,究竟是怎样的冲动驱使着这些受害者?

本文分享自微信公众号 - BestSDK(bestsdk)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-04-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 为什么说设计中的一致性原则至关重要

    什么是一致性设计 一致性是设计的DNA分子之一。一致性的设计是直观设计。 总之,当元素具有相似的外观和功能时,可用性和可学性会得以改善。当一致性出现在你的设计中...

    BestSDK
  • 产品经理的数据分析能力

    刚做完给新入职的产品新人关于数据分析的培训,培训的内容主要是一些分析工具的使用上,目的是为了让这些新人能够尽快的开始看一些产品相关的数据。 回忆起这些年自己的工...

    BestSDK
  • 机器学习用于安全领域的5大案例

    AI和机器学习将极大改变安全运作方式,虽然目前正处在驱动网络防御的早期阶段,但已经在终端、网络、欺诈或SIEM中,起到了识别恶意活动模式的明显作用。未来,在防御...

    BestSDK
  • 聊点数据开发和心态的事儿~

    最近工作上有蛮多困难的地方,每天都揪心地很,归根到底还是心态不够强大,心态崩了,自然事情也很难去很好的完成✅了,还好最近有老婆和家人的陪伴,也算是熬了过来,也是...

    Sam Gor
  • 5年400倍增长, Airbnb首位数据科学家揭秘他们如何运用大数据

    当时人们连公司的名字都不会发音,如果不算正在接受心理咨询的哥们儿,实习生,旁边咖啡店里的咖啡师,团队只有大约七个人。我们的公司就在创始人在SOMA的公寓旁。工作...

    华章科技
  • 全新一代企业级大数据应用模式揭秘

    数据仓库这个概念在二十多年前由Bill Inmon提出后,几乎所有的IT厂商都开始介入这个领域,为企业级数据仓库设计非常复杂的体系结构和数据模型,典型的企业级数...

    数澜科技
  • ROS(indigo)MoveIt!控制ABB RobotStudio 5.6x 6.0x中机器人运动

    window端配置结束后,在Ubuntu中启动ROS和MoveIt!就可以规划并控制RobotStudio中机器人运动,如下:

    zhangrelay
  • springboot上传文件的为空的处理方式

    Dream城堡
  • 图转换系统框架中的不利条件建模(CS LCS)

    不利条件的概念涉及与对手环境相互作用的系统,并发现在开发新技术时也有使用。 我们提出了一种用图变换系统建模不利条件的方法。 与图变换交互系统的其他方法相比,提出...

    栾博舒
  • 用于抗癌过度食物预测的图形注意自动编码器(cs AI)

    最近的研究工作表明,从食物中的抗癌药物样分子对蛋白质-蛋白质相互作用网络的影响中发现其可能性,为打败疾病的饮食设计开辟了一条可能的途径。我们将此任务表述为图分类...

    DANDAN用户6837186

扫码关注云+社区

领取腾讯云代金券