新出現(xiàn)的一種新的Dorkbot變種惡意軟件,可以經(jīng)Facebook的內(nèi)部聊天服務(wù)轉(zhuǎn)播�����,為網(wǎng)絡(luò)犯罪分子提供了一個(gè)收集用戶密碼的工具����。
近段來,美國、印度����、葡萄牙、聯(lián)合王國����、德國、土耳其和羅馬尼亞的Facebook用戶受到這種惡意軟件的困擾�����。BitDefender研究人員新近找到了傳播這種惡意軟件的鏈接��。Bitdefender星期一說不知道感染的范圍有多大�����,但是在24小時(shí)內(nèi)���,他們檢測到多達(dá)9����,000個(gè)指向這種惡意軟件的鏈接����。
BitDefender將發(fā)現(xiàn)通知Facebook后,Facebook在星期二清除了受到感染的網(wǎng)頁����。
BitDefender的高級電子威脅分析師波格丹·博泰扎圖(Bogdan Botezatu)說�,“他們的反應(yīng)非常迅速,可能籍此保護(hù)了很多用戶。”
網(wǎng)絡(luò)犯罪分子利用文件共享網(wǎng)站Mediafire系統(tǒng)的一個(gè)漏洞傳播惡意軟件�,手法特別。電腦一旦被感染后,惡意軟件會(huì)通過Facebook的聊天服務(wù)向受害人的Facebook朋友發(fā)送鏈接��,鏈接指向一惡意App程序����。
鏈接的后綴是JPG,其目的是讓接收者相信鏈接是指向一張圖片�����。點(diǎn)擊此鏈接后會(huì)下載并運(yùn)行一個(gè)惡意軟件�����。
博泰扎圖(Botezatu)說����,惡意軟件一旦下載到電腦以后,就會(huì)監(jiān)視受害者的網(wǎng)頁瀏覽活動(dòng)并搜集密碼��。被感染的電腦也可以用于分布式拒絕服務(wù)(DDoS)攻擊�。
Dorkbot可更新自己,并且可以阻止防病毒軟件運(yùn)行安全更新。Dorkbot也可以從一個(gè)命令和控制(C&C)服務(wù)器上下載軟件�����,做發(fā)垃圾郵件和Ransomware用��。
Dorkbot以及變種自2003年以來就一直在網(wǎng)上流傳����。除了這次新的變種外,Dorkbot上一次的瘋狂傳播是2001年�。當(dāng)時(shí)是通過幾個(gè)即時(shí)消息客戶端轉(zhuǎn)播的,包括Yahoo Messenger,Pidgin以及XChat。
Dorkbot通過僵尸網(wǎng)絡(luò)(Botnet)傳播�。僵尸網(wǎng)絡(luò)則是利用互聯(lián)網(wǎng)的IRC協(xié)議進(jìn)行傳播的。
博泰扎圖(Botezatu)說��,“Dorkbot的主要用途是感染盡可能多的計(jì)算機(jī)��。”除了建立一個(gè)大的僵尸網(wǎng)絡(luò),該惡意軟件的主要用途是賬號收集和分布式拒絕服務(wù)(DDoS)攻擊����。
Spamhaus是一個(gè)反垃圾電子郵件小組�����。鑒于一些基于IRC的僵尸網(wǎng)絡(luò)傳播Virut惡意軟件��, Spamhaus曾在一月取消很多有關(guān)的域名�����。Virut一旦安裝到電腦上后��,會(huì)通過一個(gè)加密連接連到IRC服務(wù)器上,從而讓攻擊者可以控制受感染的電腦����。
IRC Bot源于1993年的一個(gè)善意的EggDrop Bot�。第一個(gè)惡意Bot名為GTbot,是1998年發(fā)現(xiàn)的���。
網(wǎng)絡(luò)罪犯常常利用一個(gè)基于IRC的命令控制型的集中式結(jié)構(gòu)�����,部分原因是因?yàn)楹芏嗳藢τ嘘P(guān)這種結(jié)構(gòu)的源碼技術(shù)有很深的了解。自2000年以來,犯罪分子也開始使用非集中式P2P技術(shù),要關(guān)閉使用這種技術(shù)的僵尸網(wǎng)絡(luò)要困難得多��。
