偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

淺析漏洞攻擊與惡意程序植入的合作關(guān)系

作者:佚名
安全 漏洞
本文對于有關(guān)網(wǎng)絡(luò)犯罪套件 (如漏洞攻擊工具組) 如何讓不具專業(yè)技術(shù)的犯罪者也能建立僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet并且發(fā)動惡意攻擊進(jìn)行了討論。網(wǎng)絡(luò)上可找到的工具包括:專門利用訪問者系統(tǒng)的軟件漏洞而入侵其系統(tǒng)的漏洞攻擊套件,以及可將訪問者重新導(dǎo)至其他網(wǎng)站或至別處下載惡意程序的流量重導(dǎo)系統(tǒng)。下面我們詳細(xì)的介紹。

精密的惡意程序散播技巧

這類工具可讓僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet經(jīng)營者彼此合作,或者參與聯(lián)合行動。有了這類工具,現(xiàn)在,惡意程序的作者就能付費(fèi)請僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet網(wǎng)絡(luò)經(jīng)營者代為將惡意程序安裝至受害者的電腦上。一個僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet可用來散播各式各樣的惡意程序,例如:SpyEye、ZeuS 或假殺毒軟件。

網(wǎng)絡(luò)犯罪者需要吸引訪問者連上他們的惡意網(wǎng)站,才能在訪問者的電腦上安裝惡意程序。為了吸引訪問者流量,僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet經(jīng)營者通常會在地下聊天室或地下論壇上購買合法網(wǎng)站的 FTP 帳號密碼。此外,一旦 僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet上線運(yùn)作之后,其幕后經(jīng)營者就能在已入侵的系統(tǒng)上直接竊取一些 FTP 帳號密碼。偷到的帳號密碼,歹徒還可以用來入侵其他合法的網(wǎng)站,然后再將合法網(wǎng)站的使用者重導(dǎo)至自己所控制的服務(wù)器。

本文將分析一臺惡意程序服務(wù)器的運(yùn)作方式,此服務(wù)器用來接收已入侵網(wǎng)站重導(dǎo)過來的流量。訪問者會被重導(dǎo)至一個漏洞攻擊套件。如果訪問者的系統(tǒng)被入侵成功,訪問者的電腦就會連線至一個程序植入工具 (loader),該工具再將各式各樣的惡意程序傳送至訪問者的電腦 (視訪問者所在地理區(qū)域而定)。只要有心犯罪,這些工具和方法在網(wǎng)絡(luò)犯罪地下經(jīng)濟(jì)體系當(dāng)中都隨手可得。 Phoenix 漏洞攻擊套件

在這個案例中,三個惡意的 iframe 會被植入合法的網(wǎng)站當(dāng)中。如此會將瀏覽該網(wǎng)站的訪問者導(dǎo)向一個 Bot 網(wǎng)絡(luò)經(jīng)營者的外部網(wǎng)站。其中一個 iframe 會偷偷將訪問者導(dǎo)向?qū)iT散播 Phoenix 漏洞攻擊套件 的服務(wù)器。

這個漏洞攻擊套件會判斷訪問者的操作系統(tǒng)和瀏覽器版本,然后再攻擊特定的漏洞以便在在訪問者電腦上執(zhí)行惡意程序。此攻擊涵蓋了一些熱門套裝軟件的漏洞,例如:Adobe Flash Player、Adobe Reader 以及 Java。  

淺析漏洞攻擊與惡意程序植入的合作關(guān)系

全部加起來,這個 Phoenix 漏洞攻擊套件總共獲得了 17,628 位訪問者,而且成功入侵了其中 850 位 (4.82%) 的電腦。這項(xiàng)套件發(fā)現(xiàn),最容易攻擊成功的是含有漏洞的 Java 版本。在攻擊成功之后,該套件就會在訪問者的電腦上植入一個惡意的執(zhí)行文件 (也就是我們偵測到的 TROJ_RENOS.NRT),讓電腦連線至另一群完全不同的幕后操控服務(wù)器。

淺析漏洞攻擊與惡意程序植入的合作關(guān)系

與其他套件連結(jié)

這個 Phoenix 漏洞攻擊套件的訪問者幾乎都是來自于英國。顯然,該 Bot 網(wǎng)絡(luò)的幕后經(jīng)營者可能是向其他網(wǎng)絡(luò)犯罪者購買了來自英國的流量,或者是入侵了某個英國的熱門網(wǎng)站。

同一部服務(wù)器上也還有其他 Phoenix 漏洞攻擊套件復(fù)本。在所有案例中 (不限于前述討論的案例),該套件所植入的程序都會連線至同一服務(wù)器上的好幾個 DLoader 復(fù)本。例如,該套件的其他復(fù)本共獲得了 5,871 位訪問者。這些訪問者主要來自德國和俄羅斯。其中有 360 位 (6.13%) 是因?yàn)?Java 漏洞攻擊而被入侵成功 (再次成為榜首)?!?/p>

淺析漏洞攻擊與惡意程序植入的合作關(guān)系

這些植入的惡意程序會強(qiáng)迫使用者電腦連上同一服務(wù)器上的多份 DLoader 復(fù)本。這些 Phoenix 漏洞攻擊套件的復(fù)本,就是趨勢科技所偵測到的 TROJ_INJECT.XSI、TROJ_DLOADER.TEP、TROJ_BAMITAL.AJ 和 TROJ_OBFUS.CJ。

漏洞攻擊與惡意程序植入的合作關(guān)系我們在這里只想大家介紹了一部分,在以后的文章中,我們還會繼續(xù)向大家介紹的,希望大家多多掌握。

【編輯推薦】

  1. 木馬釋放器集合惡意程序
  2. 木馬強(qiáng)化惡意文件迷惑性
  3. 給你預(yù)防病毒的八個忠告
  4. 六大網(wǎng)絡(luò)安全威脅發(fā)展趨勢
  5. 如何全面清除計(jì)算機(jī)電腦病毒
責(zé)任編輯:佚名 來源: 硅谷動力
僵尸網(wǎng)絡(luò)傀儡網(wǎng)絡(luò)惡意程序漏洞攻擊
相關(guān)推薦

2011-03-07 14:46:38

2011-08-11 11:26:11

2013-06-04 10:04:21

2012-05-03 11:13:25

2021-09-17 09:34:29

惡意程序WSL黑客

2009-12-29 11:13:05

NIIT教育培訓(xùn)

2010-12-17 10:01:00

2016-12-26 15:28:34

惡意程序PowerShellA程序

2015-09-23 13:38:42

2017-02-23 11:30:44

2021-12-07 14:21:18

惡意程序惡意軟件網(wǎng)絡(luò)攻擊

2009-03-17 16:48:48

惡意程序盜號木馬圖片

2015-01-26 13:43:14

2015-11-05 10:29:20

聯(lián)想Nutanix

2012-06-04 09:16:39

2015-01-06 11:37:58

惡意程序查殺Rootkit Hun

2013-03-07 09:26:47

2012-10-24 17:21:46

2011-03-30 09:20:08

2015-04-17 10:33:18

Cyanogen微軟
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號