领先的信息安全管理解决方案提供商——卡巴斯基实验室日前发表了最新评论文章《造币工厂》,文章分析了网络罪犯们创建和运行僵尸网络惯于使用的伎俩,以及他们如何从中获得巨大收益的。
本文是由卡巴斯基实验室高级恶意软件分析师Sergei Golovanov,内容过滤结构开发小组负责人Igor Sumenkov,以及恶意软件分析师Maria Garnayeva共同撰写的。
《造币工厂》一文详细阐述了感染bot Backdoor.Win32.Bredolab病毒的电脑成为僵尸电脑的全过程。首先,网络罪犯们攻击某个网络站点的内容管理系统,并且修改其网页标签,使其指向包含恶意代码的网站。这些代码帮助其他僵尸电脑感染和侵入该站点,使其被纳入整个僵尸网络体系,并严格遵从某个远程控制中心下达的指令。
僵尸电脑会从互联网上下载恶意程序,包括用来盗取密码的木马程序,以及用来控制网站内容的FTP客户端。那些被窃的密码随后就会被网络罪犯们利用,以修改网站的相关内容,并在网页中安置恶意标签。
其整个过程是一个不断重复和扩张的恶性循环,而且被网络罪犯们充分利用以确保他们的“造币工厂”正常运转。
如欲查看《造币工厂》的完整版本,请登陆http://www.viruslist.com,文章概要已刊登在卡巴斯基实验室官方网站。
如需转载,请注明作者名称、公司以及文章出处。如需改写文章,请联系卡巴斯基实验室市场部。
网友评论