CopyRight©2021 139GAME.COM.CN All Right Reserved
突破尘封的黑客之源:探寻2006年底惊现的神秘Storm Worm
时间:2024-08-02 02:35:23
编辑:
Storm Worm,也被称为Peacomm和Nuwar,感染了多达1000万台计算机,在超过2亿封电子邮件中发现了下载病毒的链接。受感染的计算机成为僵尸网络的一部分,并与30台左右的其他计算机连接形成僵尸网络。Storm Worm于2006年末首次被发现,截至2007年1月22日,已占全球所有病毒感染的8%。
扩展阅读
计算机安全专家第一次发现该worm是在2006年末。公众称这种病毒为Storm worm,因为其中一封携带该病毒的电子邮件的主题是“230 dead as storm batters Europe”。反病毒公司将这种worm称为其他名称。例如,赛门铁克称其为Peacomm,而McAfee将其称为Nuwar。这听起来可能令人困惑,但2001年已经有一种名为W32.Storm.Worm的病毒。2001年的病毒和2006年的worm是完全不同的程序。
Storm是一个Trojan horse程序。它的有效负载是另一个程序,尽管不总是同一个程序。某些版本的Storm worm会将计算机变成zombies或bots。当计算机受到感染时,它们很容易受到幕后黑手的远程控制。一些黑客使用Storm Worm 创建 botnet ,并利用它在互联网上发送垃圾邮件。许多版本的Storm Worm通过虚假的新闻故事或视频链接诱骗受害者下载该应用程序。
几家新闻机构和博客称风暴蠕虫是多年来最严重的病毒攻击之一。到2007年7月,安全公司Postini的一名官员声称,该公司在一次持续数天的攻击中检测到超过2亿封带有风暴蠕虫链接的电子邮件。幸运的是,并不是每封电子邮件都会导致有人下载该蠕虫病毒。
“揭秘:2010年惊现的网购木马,史上最具欺诈性的木马大揭秘!”
网购木马是2010年新出现的一种欺诈木马。据金山网络安全中心新统计数据显示,2010年网购木马增长迅速,目前变种数量已经超过万个,2011年前2个月,平均每月增加新变种近3000个,而受此欺诈的网购用户也与日俱增。
扩展阅读
网购木马是2010年新出现的一种欺诈木马。据金山网络安全中心新统计数据显示,2010年网购木马增长迅速,目前变种数量已经超过万个,2011年前2个月,平均每月增加新变种近3000个,而受此欺诈的网购用户也与日俱增。与钓鱼网站相比,网购木马隐藏更深,让用户无法察觉和判断,一旦感染造成危害的可能性非常高。
木马运行后会有一个无限循环,不停的获取浏览器地址,如果发现是敏感地址,则证明用户处在支付过程中,然后木马首先终止用户的支付过程,并利用接口修改 浏览器页面代码,通过 js 代码实现跳转到目标地址·此类病毒一般由病毒产业链的专业工作室开发,然后通过欺诈手段进行推广,进行牟利。
网购木马伪装成买家,与卖家进行沟通,伺机通过聊天工具发送所谓的商品图等压缩文件给卖家,卖家点击后,即感染木马,骗子再通过木马盗取卖家的账户密码,获取店铺的管理权限。接下来,骗子就可以冒充卖家对真正的买家实施诈骗了。而被骗的买家则将问题算到购物网站或是真正的卖家身上,也因此引发了很多纠纷。
网购木马的主要功能就是交易劫持,最早出现在网络上的时间是2010年4月底,由一名高三的学生顾荣亚在公交车上因花旗游戏支付平台中一段固定的支付代码而突然得到的想法而出现在网络之中。因使用360安全卫士的DLL文件实现开机启动,被金山网络安全公司命名为“数字大盗”。起初该木马使用的是第三方支付平台的接口 易宝、快钱等支付平台遭受多起投诉,受到一定损失,以致很快无法使用。后来顾荣亚以即时抓取其他如殴飞、湖南移动手机支付钱包等网站的支付代码进行替换的方式继续更新木马。 在短时间内出现众多版本,开始泛滥。
揭秘:微软Word传播的宏病毒震惊全球!
第一个通过Microsoft Word在野外传播的宏病毒是Concept,它是在1995年7月发现的。1995年8月,微软向数百家公司运送了一张名为“微软兼容性测试”的CD-ROM,意外地将该病毒包含在光盘中。
在计算术语中,宏病毒是用宏语言编写的病毒,宏语言是嵌入软件应用程序中的编程语言。某些应用程序(如Microsoft Office、Excel、PowerPoint)允许在文档中嵌入宏程序,以便在打开文档时自动运行宏,这提供了一种独特的机制,恶意计算机指令可通过该机制传播。这是在电子邮件中打开意外附件可能很危险的原因之一。许多防病毒程序都可以检测到宏病毒;但是,宏病毒的行为仍然很难检测到。
第一个通过Microsoft Word在野外传播的宏病毒是Concept,它是在1995年7月发现的。1995年8月,微软向数百家公司运送了一张名为“微软兼容性测试”的CD-ROM,意外地将该病毒包含在光盘中。
该概念在受感染的Word文档中传播到计算机,电子邮件中附加了.doc扩展名。从那里,病毒感染了使用另存为命令保存的Word 6.0或Word 95文档的英文版本。Concept没有在受影响的计算机中执行任何破坏性操作;它只是在感染文档时在屏幕上显示一条消息。
宏是自动触发软件程序中特定功能的一系列命令。宏可以安装在Microsoft Word等程序中,以便执行程序无法自动执行的复杂任务。例如,公司可以使用宏将设计的信头或预先设计的表格自动插入到Microsoft Word页面模板中,或者使用程序本身无法提供的自定义页面格式。
宏病毒的编码具有传播能力-很像病毒感染人、自我复制并传播给其他人的方式。宏病毒可以在用户不知情或未经用户同意的情况下在计算机上复制和安装材料。如果通过垃圾电子邮件发送,它通常会自动发送给用户地址簿中的每个人。
Code Red爆发,白宫网络服务器遭受大规模DDoS攻击!
Code Red于2001年发布,并开始对白宫网络服务器进行分布式拒绝服务(DDoS)攻击。“Code Red”通过利用Windows NT和2000中的漏洞感染计算机,从而导致缓冲区溢出。
扩展阅读
Code Red和Code Red II worms 出现在2001年夏天。Both worms 都利用了运行Windows 2000和Windows NT的计算机中发现的操作系统漏洞。该漏洞是一个缓冲区溢出问题,这意味着当运行在这些操作系统上的计算机收到的信息超过其缓冲区所能处理的信息时,它将开始覆盖相邻的内存。2001年夏天,袭击的后果造成了数十亿美元的损失。
eEye 数字安全公司的Marc Maiffret和Ryan Permeh 两位员工在利用 Riley Hassell 发现现有漏洞时,发现了worm virus。为什么会命名为“Code Red”的计算机病毒,是因为他们当时正在饮用“Code Red”红酒。
被“Code Red”攻击的电脑,会显示一个文本字符串“Welcome to worm.com Hack by Chinese!”。它会在内存中运行,同时会清除硬盘中的所有文件。
最初的 Code Red worm 对白宫发起了分布式拒绝服务(DDoS)攻击。这意味着所有被 Code Red 感染的计算机都试图同时联接白宫的网络服务器,使服务器超载。
被Code Red II worm 感染的 Windows 2000 计算机不再服从所有者的操作指令。这是因为 worm 在计算机操作系统中创建了后门,允许远程用户访问和控制计算机,在电脑方面,这是一个系统的折中方案,对电脑所有者来说是个坏消息。病毒的幕后黑手可以从受害者的电脑上获取信息,甚至可以利用被感染的电脑犯罪。这意味着受害者不仅要处理受感染的计算机,而且可能会因为他或她没有犯下的罪行而受到警方的怀疑。2001年7月19日,它感染了近359000名电脑。
虽然 Windows NT 的计算机容易受到 code red worm 的攻击,但病毒对这些计算机的影响并没有那么严重。运行 Windows NT 的Web服务器可能会比正常情况下更频繁地崩溃,但这已经是最糟糕的了,不过与 Windows 2000 用户所经历的痛苦相比,这还不算太糟。
Microsoft 发布了解决 Windows 2000 和 Windows NT 中安全漏洞的修补程序。一旦修补,最初的 worm virus 就不能再感染 Windows 2000 的计算机;然而,修补程序并不能从被感染的计算机上清除 virus 所以受害者必须自己动手。