CopyRight©2021 139GAME.COM.CN All Right Reserved
CryptoLocker冰释前尘:特洛伊木马病毒再度黯然现身
时间:2024-09-29 23:11:20
编辑:
2013年9月勒索病毒CryptoLocker出现,它能搜寻并加密包括文本文件在内的所有重要资料,用户须支付比特币以解锁被加密的文件。即使CryptoLocker本身很容易清除,但是这些已经被加密的文件,对于研究者而言是无法被解开的。部分研究者认为如果不付款给勒索者,就没有其他方法能够解密这些文件;另外的研究者则说付款给勒索者是唯一能在未备份的情形下,让文件解密的方法。
扩展阅读
CryptoLocker通常会以电子邮件附件的类型,包装成一个看似无害的电子邮件(通常使用合法公司的电子邮件外观)进行发送,或是经由僵尸网络发送。所附上的ZIP文件格式包含了一个可执行的文件,通常是使用伪装的PDF文件附文件名与文件名称,利用Windows系统当中的文件扩展名规则,掩饰真正的EXE扩展名形式文件。部分情况下则会实际含有宙斯特洛伊木马病毒,以进行安装CryptoLocker。首次引导时,有效负载会以随机的名称,自行安装于我的文档,并于注册表登录一个编码,会导致于引导时引导。然后,该恶意软件会尝试连接被勒索者所控制的服务器与指令,一旦成功连接,该服务器就会产生一个2048位的RSA加密密钥配对,并且提交公开密钥到被感染的电脑。该服务器可能是一个本地代理服务器或其他的代理服务器,会频繁地在不同国家间进行重定位,增加追踪的困难度。
2013年11月,CryptoLocker的操作者开放了一个在线服务,允许用户不用CryptoLocker程序就能解密文件,并且必须于截止时间前下载解密密钥;这个过程包含了将解密文件样本上传到恶意软件的网站,然后在24小时内,网站会依据请求,查找匹配的密钥。一旦匹配成功,用户就能够进行在线付款;如果72小时的期限已过,付款价格将会增长到10比特币(在2013年11月上旬,换算汇率为超过3500美元)
Unleashing Chaos: The Lethal Spread of SQL Slammer Virus in 2003
SQL slammer worm是一种针对未修补的Microsoft SQL 2000服务器的蠕虫(从技术上讲,是一种计算机蠕虫病毒),它在某些Internet主机上造成拒绝服务,并显著降低了一般Internet流量。从2003年1月25日UTC 05:30开始,它迅速传播,在10分钟内感染了7.5万名受害者。
扩展阅读
SQL slammer worm是一种针对未修补的Microsoft SQL 2000服务器的蠕虫(从技术上讲,是一种计算机蠕虫病毒),它在某些Internet主机上造成拒绝服务,并显著降低了一般Internet流量。从2003年1月25日UTC 05:30开始,它迅速传播,在10分钟内感染了7.5万名受害者。它在服务器之间传播,增加了UDP端口1434上的通信量,导致大量的网络流量降低网络性能并导致拒绝服务。SQL slammer不携带破坏性有效负载。虽然名为“SQL slammer蠕虫”,但该程序没有使用SQL语言;它利用了微软旗舰产品sqlserver数据库中的两个缓冲区溢出漏洞。其他名称包括W32。SQLExp.蠕虫, DDOS.SQLP1434.A,Sapphire worm、SQL_HEL和W32/SQLSlammer。
该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。因为蠕虫病毒能够容纳在一个数据包中,所以当计算机发出受感染的数据包时,它可以迅速传播。结果,它在2002年和2003年造成了几次拒绝服务攻击。微软在2002年提供了一个补丁,加上媒体对这种蠕虫病毒的报道增加,到2004年大大降低了感染的风险。
376字节的蠕虫数据包仅影响未运行SP3的SQL服务器,SP3是一种Windows软件服务包,其中包含一个修补程序,用于修复蠕虫所利用的缓冲区溢出漏洞。一小段蠕虫代码生成随机的IP地址,并从受感染的系统将自己发送到这些地址。
2003年1月25日SQL slammer爆发,一种新的Web服务器病毒在Internet上传播。许多计算机网络还没有做好防范攻击的准备,结果,该病毒使多个重要系统瘫痪。美国银行的ATM服务崩溃,西雅图市的911服务中断,美国大陆航空由于电子购票和登机错误而不得不取消几次航班。Slammer的攻击进度已得到充分记录。感染第一台Internet服务器仅几分钟后,Slammer病毒每隔几秒钟就使受害者数量增加一倍。首次攻击15分钟后,Slammer病毒感染了将近一半的服务器,这些服务器是Internet的支柱。
巴基斯坦成功培育C-BRAIN——令人咋舌的个人电脑病毒问世!
1986年,诞生了一款为大家所熟知的计算机病毒——C-BRAIN。这个病毒程序是由一对巴基斯坦兄弟巴斯特(Basit)和阿姆捷特(Amjad)所写的,他们在当地经营一家贩卖个人计算机的商店,由于当地盗拷软件的风气非常盛行,因此他们的主要目的是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的剩余硬盘空间给“吃掉”。一般而言,业界都公认这是真正具备完整特征的计算机病毒始祖。
1986年1月19日,世界上第一个个人电脑病毒“Brain”诞生了!到了2020年的今天,“Brain”已经34岁了。
诞生原因:
1986年夏天,巴基斯坦兄弟俩巴斯特(Basit)和阿姆捷特(Amjad)多方筹措资金,终于在拉合尔开了一家电脑公司,主要经营电脑和软件业务。
但不久以后,一个让他们非常头疼的事情发生了,他们辛辛苦苦编写的程序,经常被顾客盗拷,更可恶的是,有些人为了获取利益,广泛传播,这让他们只能白忙一场。
一天,巴斯特回老家,看见父亲正在把砍来的树枝拖进鱼塘里防止别人撒网偷鱼,他受到了“树枝”的启发,半个月后,他们编写的第一款防盗拷程序诞生了——C-BRAIN,意为“大脑”。
只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的硬盘剩余空间给吃掉。
传播方式:
病靠软盘进行传播,而且还传播到世界各地,还想不到以前的病毒是通过飞机、渡轮等交通工具传播到全世界的。据说在Brain病毒传播的鼎盛时期,加拿大的政府部门办公室中的电脑都不幸中招。
工作原理:
大脑会在 ibm PC 把磁片里的开机磁区给换掉,换成自己的程式。原本的开机磁区会被搬移到另一个磁区去,并被标示成坏轨。受到感染的磁片通常会有 5 kilobytes 的坏轨。磁片的标签会被改成 ©Brain ,而这段文字讯息会被写在开机磁区里: Welcome to the Dungeon (c) 1986 Basie & Amends (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!! BEWARE OF THE er..VIRUS : this program is catching program follows after these messages....$#@%$@!! 这段文字有许多大大小小的版本。这个病毒将会拖慢磁片的速度,并会把7kb 的内存藏起来不让 DOS 看到。
C-BRAIN电脑病毒是业界公认的真正具备完整特征的电脑病毒始祖。