首页
学习
活动
专区
工具
TVP
发布

新的僵尸网络大军正在组建,小心中招!

此次攻击者利用已经被攻陷的肉机来做中转站,出现大量的僵尸网络。根据这个病毒的家族史来看,僵尸网络一向就是他们的核心利用点,以下只是这个病毒家族利用过的网络域名,但这仅仅是九牛一毛。

病毒下载流程图

此病毒利用宏,解密CMD命令并且执行后又动态解密一段powershell进行下载执行其僵尸网络配置的可执行程序。

执行流程图

病毒作者团队高手芸芸,攻陷了全球各地网站服务器,网站模板CMS系统各式各样都有,包括Wordpress ,joomla-cms 等等,其中包括学校机构,企业,当然还有各种网络设备。

那么病毒团队制作出全球性,庞大的僵尸网络,仅仅就是用了配合垃圾邮件提供下载作用吗?Too young Too Simple. 僵尸网络还有其它更重要的作用:

1、DDOS: 利用连接到僵尸网络的僵尸主机,可以向特定主机发动拒绝服务攻击。

2、监控:僵尸主机也可以被用于监控和“嗅探”数据,如用户名和密码。

3、欺诈:顾名思义,可以做一系列的钓鱼网站,引诱用户,并且盗取其账号密码。

4、控制:控制自己的客户端的木马病毒,监控用户。

……

庞大的服务器沦陷,极有可能涉及到国内的企业,学校,政府的服务器。金山毒霸安全专家提议:

1、及时升级网站CMS程序。

2、及时更新系统补丁。

3、修改弱密码,以防止暴力破解。

4、防止恶意邮件,钓鱼网站等等。

5、提高安全意识,防火,防盗,防社工。

平时上网时,不要打开不明邮件,更不要下载其内容。本地Office软件最好禁止宏的自动加载,避免不小心打开含有恶意宏病毒的Office文档。

电脑安装金山毒霸进行实时防御,查杀。企业,学校,政府更要防护好自己的服务器,不要做别人的傀儡。

(金山毒霸检出此类病毒截图)

详细分析报告:

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180803B1NA5500?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券