一不留神就被别人当枪使的年代


发布人:admin分类:网络安全浏览量:23发布时间:2017-12-12

人心不古,世风日下……

已经想不起什么时候我们竟然习惯了小心翼翼地浏览网页,习惯了去时刻提防各种各样的诱骗。

形形色色的陷阱

互联网已经成为了我们生活的一部分,互联网在改变我们,同时自己也在变……

你可能随时可能会“好心”的提醒你,你的电脑中毒了……而且是真的提醒:不仅有图片,还有声音提醒呢——“发现病毒!发现病毒!发现病毒!”……果然周到……╮( ̄▽ ̄”)╭

你还可能会被提醒需要下载个新的播放器了……一副“大爷~常来玩啊~”的既视感╭(;ŎдŎ)╮

最可气的是竟然还会在页面上冒我厂之名,打上所谓“安全认证”的logo……你们专业点好么……那个logo我们好几年前就不用了啊!(╯‵□′)╯︵┴─┴

当然,更多的网页采用的还是“无为而治”的策略——什么都不说,顺其自然……形形色色的下载站想必大家也都见得多了。如果你的浏览器没有广告屏蔽的功能,那你看到的将是满屏幕的“点我下载”……不明真相的群众就很自然的“自己就找过去了”……鉴于有些比较大的下载站也都在这么干,就不一一截图了Σ( ° △ °|||)︴

虽然现在这种诱骗点击的做法越发的常见,但每次遇到总还是觉得有种被忽悠了的感觉。

一不留神就中彩

常在河边走,哪能不湿鞋。上面这些形形色色的陷阱越来越多,任谁都难保不会一不小心踩到雷。

然后迎接你的就是我们在之前文章中提到过的各种推广……

进程会是这样的

你的屏幕会是这样的……

而你的桌面……至少也会多那么几个东西……_(:3 ⌒゙)_

最后就留下在风中凌乱的我们,一个一个的关闭、卸载、清理……(´╥ω╥`)

不仅仅是中枪

如果只是躺着中枪也就罢了,最近我们接到举报的流氓推广样本中竟然又出现了新的变种。这一次就不仅仅是“中枪”这么简单了,而是被别人拿来当枪使了。

发现这个变化是因为在众多的被推广软件中,多了一个名为“abiwaaec.exe”的程序。本来这种流氓推广程序推广什么怎样的程序都很正常——多推一份就多一份的钱嘛。但这个程序很奇怪,并不属于任何的广告程序——没有界面,没有痕迹,偷偷的在后台静默运行。于是我很好奇的把这个程序专门拿出来做了下分析。结果大吃一惊……

abiwaaec.exe本身其实就是个释放程序,他做的就两件事——释放木马本体以及启动木马。第一步是获取系统的临时目录,并释放木马:

一旦释放成功,便以”-autoattack”为参数启动自己释放的主程序”WHAttackTool.exe”。这之后自己就可以“功成身退”了。

而这之后,WHAttackTool.exe便会以无窗口模式偷偷的在后台运行,看参数“-autoattack”也不难明白——它的工作就是“自动攻击”。攻击谁?早就写死在攻击程序里了。而如果没有这个参数的话,这个程序其实是有界面的。那么一切就一目了然了——账号、密码、要攻击的IP、端口、时间、线程数量。都有了

而一旦启动,这个程序就会向指定的目标发起DDoS攻击。(由于原本的被攻击目标已经无法连接,我重新将攻击目标配置成了自己的机器)

躺着也被当成枪

之所以说这次不仅是中枪,而是被当枪使。还得回来说两句关于DDoS攻击的事。

DDoS的全称是Distributed Denial of Service——分布式拒绝服务。是老式的DoS(拒绝服务)攻击的一个升级版。DoS攻击的原理其实非常简单粗暴——将大量且无意义的垃圾数据发送给被攻击对象(一般是某个特定服务器),达到让其网络瘫痪,无法正常工作的目的。而DDoS作为其升级版,顾名思义——重点就在于他的“分布式”。服务器的配置和网络带宽的提升速度明显高于个人电脑,而且防火墙等防护产品的防护性能也越来越强,想要一对一的DoS攻击越来越不现实。所以黑客们就发挥人多力量大的方式,让攻击源头变为分布式的。

这样,一切的关键点就在于——如何找到足够多的机器?原来是通过远程控制类软件“抓肉鸡”,控制受害用户机器发起攻击。但随着全体网民安全意识的提升和安全软件的发展,想要控制别人的机器变得越来越困难了。现在看来,黑客和奸商的媾和貌似给了这一产业新的出路:流氓软件做推广,顺便将DDoS程序带下去。黑客以DDoS攻击获利,再和奸商分账,如意算盘不可谓不精!

而中招的用户,则是不明不白的就被别人当枪狠狠的用了一把——一旦被攻击的网站对攻击事件进行追查,能查到的直接源头全都是这些无辜的中招用户啊……

* 作者/不是养蚕人,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21277094(PV) 页面执行时间:209.997(MS)
  • xml
  • 网站地图