新木马病毒靠电影种子传播:已有2万多台电脑被感染!
作者: 来源: 2021-12-08 21:00:06
电影种子传播的木马病毒:已有2万多台电脑被感染!种子如此受欢迎,以至于黑客利用它们传播特洛伊木马病毒,该病毒在短时间内感染了2万多台计算机,而且数量还在增长.
近日,ESET安全实验室发现了一个由2万多台机器组成的僵尸网络,主要攻击WordPress博客网站。有趣的是,感染用户机器的木马相当奇特,主要是通过电影的种子传播。至于它们是什么电影,安全研究员没有说。
根据ESET研究人员的解释,从去年6月开始,一款名为‘Sathurbot’的木马开始传播,其传播方式主要是引诱用户下载盗版内容的Torrent。大多数带有木马的文件来自WordPress网站页面。
据了解,木马的传播方式如下:
不明真相的人打开了一个看起来像“正常”的Torrent文件,里面有一个名字看起来像“正常”的电影,播放器的解码器,还有一个类似“看电影注意事项”的文字。
文字会告诉用户,要看这部电影,需要先安装一个解码器。
一般来说,你应该明白这个解码器程序是一个恶意的木马。打开后会弹出文件错误框,让你认为文件无效。然后,它在后台默默加载一个名为“sathurbot DLL”的文件,开始连接远程服务器,等待攻击者发出指令。
感染后,Sathurbot会自动更新下载木马“家庭水桶”,让受害者的机器变成肉鸡,大量肉鸡形成巨大的僵尸网络,在攻击者的指挥下攻击其他网站。Sathurbot会用网络爬虫技术自动搜索基于Wordpress的网站,然后尝试不同的账号密码登录这些网站,这就是所谓的“库冲突”。
ESET的研究人员说,这种方式有一个优点:
当试图登录时,Sathurbot僵尸网络中的每个肉鸡一次只能在一个网站上尝试一次或几次。这样可以避免因为频繁登录而被列入黑名单。
一个攻击者控制2万台机器,每台机器尝试一个账号密码,每次可以命中2万次,威力无比。
当他们成功破解另一个网站的管理员账号密码后,就会再次在网上挂上一颗充满* *的种子,吸引更多的人点击、下载,成为肉鸡,无限期的攻击和流通。正如龚宇移山,“儿孙无止境,山不增,何苦不公平?”
就是这么简单的套路,已经缴获了两万多台机器,而且数量还在不断增加。
和平精英中秋模式2020最新版下载
肉先生1.9.3无限子弹中文破解版
我的小镇儿童俱乐部游戏中文免费版
仙途道缘官方正版手游
绝活之巅手游官方版
狂浪乾坤中文修改版游戏最新下载地址
地下城剑魂手游兑换码最新版官网下载
狂浪乾坤2140无限属性修为破解版
us
迷你世界0.47.8最新版本官方更新下载
贪玩蓝月沙城战神官网正版手游
长安奇闻录游戏官方最新版
永夜幻想奇幻国度手游官方版
逆战无敌手游官方最新版
升官密传手游官网版
霸途无双一统天下手游官网安卓版
唱舞全明星模拟器苹果手机官网版
