浅析漏洞攻击与恶意程序植入的合作关系

精密的恶意程序散播技巧

这类工具可让僵尸网络/傀儡网络 Botnet经营者彼此合作,或者参与联合行动。有了这类工具,现在,恶意程序的作者就能付费请僵尸网络/傀儡网络 Botnet网络经营者代为将恶意程序安装至受害者的电脑上。一个僵尸网络/傀儡网络 Botnet可用来散播各式各样的恶意程序,例如:SpyEye、ZeuS 或假杀毒软件。

网络犯罪者需要吸引访问者连上他们的恶意网站,才能在访问者的电脑上安装恶意程序。为了吸引访问者流量,僵尸网络/傀儡网络 Botnet经营者通常会在地下聊天室或地下论坛上购买合法网站的 FTP 帐号密码。此外,一旦 僵尸网络/傀儡网络 Botnet上线运作之后,其幕后经营者就能在已入侵的系统上直接窃取一些 FTP 帐号密码。偷到的帐号密码,歹徒还可以用来入侵其他合法的网站,然后再将合法网站的使用者重导至自己所控制的服务器

本文将分析一台恶意程序服务器的运作方式,此服务器用来接收已入侵网站重导过来的流量。访问者会被重导至一个漏洞攻击套件。如果访问者的系统被入侵成功,访问者的电脑就会连线至一个程序植入工具 (loader),该工具再将各式各样的恶意程序传送至访问者的电脑 (视访问者所在地理区域而定)。只要有心犯罪,这些工具和方法在网络犯罪地下经济体系当中都随手可得。 Phoenix 漏洞攻击套件

在这个案例中,三个恶意的 iframe 会被植入合法的网站当中。如此会将浏览该网站的访问者导向一个 Bot 网络经营者的外部网站。其中一个 iframe 会偷偷将访问者导向专门散播 Phoenix 漏洞攻击套件 的服务器。

这个漏洞攻击套件会判断访问者的操作系统和浏览器版本,然后再攻击特定的漏洞以便在在访问者电脑上执行恶意程序。此攻击涵盖了一些热门套装软件的漏洞,例如:Adobe Flash Player、Adobe Reader 以及 Java。  

全部加起来,这个 Phoenix 漏洞攻击套件总共获得了 17,628 位访问者,而且成功入侵了其中 850 位 (4.82%) 的电脑。这项套件发现,最容易攻击成功的是含有漏洞的 Java 版本。在攻击成功之后,该套件就会在访问者的电脑上植入一个恶意的执行文件 (也就是我们侦测到的 TROJ_RENOS.NRT),让电脑连线至另一群完全不同的幕后操控服务器。

与其他套件连结

这个 Phoenix 漏洞攻击套件的访问者几乎都是来自于英国。显然,该 Bot 网络的幕后经营者可能是向其他网络犯罪者购买了来自英国的流量,或者是入侵了某个英国的热门网站。

同一部服务器上也还有其他 Phoenix 漏洞攻击套件复本。在所有案例中 (不限于前述讨论的案例),该套件所植入的程序都会连线至同一服务器上的好几个 DLoader 复本。例如,该套件的其他复本共获得了 5,871 位访问者。这些访问者主要来自德国和俄罗斯。其中有 360 位 (6.13%) 是因为 Java 漏洞攻击而被入侵成功 (再次成为榜首)。 

这些植入的恶意程序会强迫使用者电脑连上同一服务器上的多份 DLoader 复本。这些 Phoenix 漏洞攻击套件的复本,就是趋势科技所侦测到的 TROJ_INJECT.XSI、TROJ_DLOADER.TEP、TROJ_BAMITAL.AJ 和 TROJ_OBFUS.CJ。

漏洞攻击与恶意程序植入的合作关系我们在这里只想大家介绍了一部分,在以后的文章中,我们还会继续向大家介绍的,希望大家多多掌握。

【编辑推荐】

  1. 木马释放器集合恶意程序
  2. 木马强化恶意文件迷惑性
  3. 给你预防病毒的八个忠告
  4. 六大网络安全威胁发展趋势
  5. 如何全面清除计算机电脑病毒

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/125544.html<

(0)
管理的头像管理
上一篇2025-02-23 19:21
下一篇 2025-02-23 19:23

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注