求種子的要當(dāng)心了！新型木馬已靠電影種子感染2萬臺電腦

　　電影種子可謂是近年來最受網(wǎng)友們青睞的東西，在微博、微信、百度貼吧等社交平臺上都有著用戶們求種子的身影，甚至還有素未謀面的網(wǎng)友為此發(fā)出“好人一生平安”的祝福！但據(jù)相關(guān)媒體報道，有黑客在利用電影種子散播木馬病毒，短時間內(nèi)就感染了超過20000臺電腦，并且這個數(shù)字還在不斷增加。

　　最近，ESET安全實驗室發(fā)現(xiàn)了一個由 20，000 多個機器組成的僵尸網(wǎng)絡(luò)，它們主要針對WordPress 博客網(wǎng)站發(fā)起攻擊。有意思的是，感染用戶機器的木馬比較奇特，主要是通過電影的種子的方式來傳播，至于是什么電影，安全研究員沒說。

　　根據(jù)ESET研究人員的解釋，自去年六月份以來，一種叫做“Sathurbot ”的木馬開始蔓延開來，它的傳播方式主要是引誘用戶下載盜版內(nèi)容的的種子文件（Torrent）。其中很大一部分帶木馬的文件都來自于WordPress 網(wǎng)站頁面 。

　　據(jù)了解，木馬的傳播方法是這樣的：

　　不明真相的群眾打開了一個看似“正常”的種子（Torrent）文件，里頭放著一部名字看起來“正常”的影片、一個“播放器的解碼器”，以及一個類似“看片須知”的文本。

　　文本會告訴用戶，想要看這部片，需要先安裝解碼器。

　　一般講到這里，你應(yīng)該就明白了，這個解碼器程序就是惡意木馬，打開后它會彈出一個文件錯誤的框，讓你以為文件失效，然后在后臺默默加載一個叫“sathurbot DLL”的文件，開始連接遠(yuǎn)程服務(wù)器，等待攻擊者發(fā)布指令。

　　感染之后，Sathurbot 會自動更新和下載木馬“全家桶”，讓受害者的機器淪為肉雞，大量肉雞組成一個巨大的僵尸網(wǎng)絡(luò)，在攻擊者的指揮下對其他網(wǎng)站發(fā)動攻擊。Sathurbot 會用網(wǎng)絡(luò)爬蟲技術(shù)自動搜尋基于 Wordpress 網(wǎng)站，然后用嘗試不同的賬號密碼來登錄這些網(wǎng)站，也就是所謂的“撞庫”。

　　ESET 的研究人員表示，用這種方式來進行撞庫有一個好處：

　　Sathurbot 僵尸網(wǎng)絡(luò)中的每個肉雞在嘗試登錄時，每次只在一個網(wǎng)站嘗試一次或幾次。這樣就可以避免因為頻繁登錄而被拉入黑名單。

　　一個攻擊者控制2萬臺機器，每臺機器嘗試一個賬號密碼，每次都能撞2萬次，威力巨大。

　　當(dāng)他們成功破解另一個網(wǎng)站的管理員賬號密碼時，會再次在網(wǎng)上掛上一個充滿誘惑的種子，吸引更多的人來點擊、下載、淪為肉雞、攻擊，無限循環(huán)。正如愚公移山那樣——“子子孫孫無窮匱也， 而山不加增， 何苦而不平？”

　　如此簡單的套路，卻已經(jīng)俘虜了兩萬多臺計算機，并且這個數(shù)字還在不斷增加！其實只要不打開種子里面的可執(zhí)行文件就能完全避免這種木馬的感染，但依舊有這么多人不顧一切選擇打開它。這究竟是一種怎樣的魔力呢？

上一篇：重回王座？三星智能手機銷量在第一季度…
下一篇：Windows風(fēng)光不再？外媒：安卓成為全球…