美国东部时间6月5日(北京时间6月5日)消息:据反病毒专家日前侦测得知,互联网上似乎即将发生新一轮大规模、有组织的木马攻击,并会因此建立许多新的待雇傀儡网络。这是否是一起有组织的犯罪活动呢?
(1)
美国东部时间6月5日(北京时间6月5日)消息:据反病毒专家日前侦测得知,互联网上似乎即将发生新一轮大规模、有组织的木马攻击,并会因此建立许多新的待雇傀儡网络。这是否是一起有组织的犯罪活动呢?
反病毒研究人员已经感觉到这起大规模、有组织的黑客攻击即将开始的信号了,这种攻击利用3种不同的木马侵入计算机然后利用这些受感染的计算机建立起待雇傀儡网络。
这种三联攻击将会是“空前的”,因为不同的木马之间相互感染然后再去感染计算机,可以使防病毒软件失效,然后留下一个后门以便日后使用。
国际计算机协会的恶意信息研究主管Roger Thompson说:“这太狡猾了,太可怕了。”“它十分清楚地表明这是一群组织性极强的犯罪团伙,既可以补充现有的傀儡网络,又可以创建许多新的傀儡网络。
Thompson说,攻击波将会由Win32.Glieder.AK发起,这种被称为Glieder的木马会自动下载和执行一长串硬编码地址上的任意一些文件。
Glieder的任务是在病毒定义签名被创建之前就悄悄通过防病毒软件的保护层而种在受感染的计算机上以备未来使用。一天中至少有8种Glieder的变体被通过网络释放出来,会造成严重的破坏。
在安装有 Windows 2000 和 Windows XP系统的计算机上,Glieder.AK会试图关闭网络连接防火墙和Windows XP Service Pack 2中的安全中心服务或者令它们不能发挥作用。
然后木马会迅速连接一系列网络地址,下载Win32.Fantibag.A (Fantibag)发起第二轮攻击。
Thompson介绍说攻击者利用受感染的计算机上的Fantibag可以确保关闭防病毒软件和其他保护软件。Fantibag可以使用联网功能阻止受感染的计算机与防病毒软件供应商进行通信联系。它甚至阻断了微软公司的 Windows升级更新的通道,确保受感染的计算机无法获得外界的帮助。
一旦保护除去,第三种被称为Win32.Mitglieder.CT或Mitglieder的木马就会把受感染的计算机置于攻击者的完全控制之下。
一旦3种木马都安装进去之后,受感染的计算机就成了傀儡网络的一部分,可能会被用于运行蠕虫,这些蠕虫可以分为拒绝服务的攻击型蠕虫和记录键盘操作窃取重要私人信息型蠕虫。
傀儡网络本身就是由许多受感染的计算机组成的集合体,攻击者通过IRC通道可以远程控制这个傀儡网络。
计算机协会的Thompson称,三联攻击成功入侵之后,木马将立即使所有的防护失效,这就可能标志着基于签名技术的病毒防护时代的终结。
网友评论