新型僵尸网络曝光,其僵尸程序在上架超过一个月后才被发现

  • gfsbc.cn   来源:新华网   2020/1/13 12:11:59  

此前国外安全研究人员在调查一款恶意软件时,意外发现了一款一个月前上架的软件的真实身份是传播僵尸程序的软件。该软件上架前的宣传是会生成Metflix Premium账户,然而在上架后其并没有按照宣传时期说的那样创建预期账户,因为它的目的是安装僵尸程序。

\

一旦设备上安装僵尸程序之后,它会通过聊天室来文件共享网络来感染存在漏洞的计算机,并且这些遭到感染的设备中保存是任何信息都会被黑客随意取用,它与广受关注和防御的间谍软件、垃圾邮件和广告软件不同,僵尸程序在一般情况下并不会被发觉,但被忽略的它们往往是垃圾邮件、垃圾广告软件传播的罪魁祸首。当大量主机感染了僵尸程序后,攻击者能够组建一个一对多控制的网络,这便形成了僵尸网络。

安全研究人员通过分析该程序后发现,这款恶意软件其实还是未被识别的状态,这等于说自9月份上传以来,这款僵尸程序一直都未被察觉。根据分析显示这款僵尸程序目前仍然活跃于其构建的僵尸网络之下,这个新被发现的僵尸网络被专家命名为“Wonder”,它的命令和控制服务器隐藏在一个仿冒网站support.com当中。

随后研究人员证实了这一点,wiknet.wikaba.com网站的虚假网页便是这个僵尸网络的命令与控制服务器前端,仿制的网站的每个链接都会被重定向至support.com的相应页面当中。这款恶意软件由两部分组成,第一部分是下载器,它的功能就是下载并执行真正的僵尸程序的代码,第二部分就是真正的僵尸程序了,它会感染主机并且设置持续的机制。


相关阅读:
贴牌酒报价 http://hkjum376278.51sole.com

八卦门·竞技场

娱乐 | 体育