華彩軟件站-綠色軟件下載站!

和平精英会直接强制刺激战场的玩家转游吗:分析Flash網馬傳播鏈 警惕網絡安全

昨天處理了一起上財經論壇中木馬的實例,這是個典型的利用flash player漏洞傳播的木馬,某人瀏覽財經類論壇中招,然后木馬迅速在局域網內通過ARP攻擊傳播。


  這個傳播鏈大致是這樣的:


  1.專業盜號團隊制作Flash網馬


  2.黑客入侵中小企業網站,或收購流量(指購買流量大的網站,在某一時段某些頁面植入木馬,達到瀏覽這些網站就中毒的目的),使得含有攻擊代碼的特制SWF動畫文件充斥在這些網站上。特別是中小企業網站、聊天交友網站、論壇社區博客等。


  3.不明就里的網民瀏覽這些網站、論壇、BLOG,遺憾的是大量網民不注意安裝系統補丁,對于象flash player漏洞這樣的補丁,非專業人員根本不會去關注,并且,很多軟件產品缺少象微軟那樣相對完善的補丁管理系統。


  4.Flash特務類木馬(orz.exe病毒,已經發現有更多變種)入侵未打補丁的系統,破壞殺毒軟件,釋放木馬下載器。


  5.木馬下載器下載若干個盜號木馬、病毒,其中有的下載器中還會嵌套更多的下載器;釋放ARP病毒,導致該系列病毒在局域網中迅速傳播。


  6.被入侵的電腦變成毒窩,直至崩潰,在昨天遇到的幾個實例中,在很短的時間內,一臺電腦上下載的木馬數量近100個,現在的木馬基本上是有什么偷什么。


  這種入侵行為和白蟻窩比較像,flash網馬就是這個白蟻窩的領隊。

相關文章

    無相關信息

最新評論

返回頂部