你正在浏览:电脑问题网 > 电脑安全 > 病毒安全 > 美国赛门铁克公司钻机开发工具包全副感染数以百万计PC

美国赛门铁克公司钻机开发工具包全副感染数以百万计PC

  • 来源:电脑问题网
  • 作者:病毒安全
  • 审核:电脑问题网
  • 时间:2015-08-04 21:42
  • 阅读:
  电脑问题网-病毒安全 美国赛门铁克公司钻机开发工具包全副感染数以百万计PC,最新版本的开发套件是活跃和已经感染了 130 万人。钻机开发工具包版本 3.0 已被释放,已经感染了 125 万人,平均每一天的 27,000 机器的速度。几个月前,钻机开发工具包未来处于危险之中是不高兴的客户端跨 web 泄露工具包的漏洞攻击代码之后。有关钻机 2.0 的源代码被泄露之后,开发人员一直努力在最新的版本,借用了相同的概念,但也使大量的环境变化进行改进。

  网络爬行蜘蛛实验室研究人员称,最新的版本,钻机 3.0,达到相同高感染率的作为它的前身。自发布以来,该工具包已发送恶意的钻机着陆页到 350 万的潜在受害者,达到 125 万机器感染率。网络爬行蜘蛛实验室的研究人员说,感染率高是因为 Adobe Flash 的漏洞 — — 其中一些被显露的黑客团队泄漏 — — CVE-2015年-5119和CVE-2015年-5122,已纳入开发套件等。

美国赛门铁克公司钻机开发工具包全副感染数以百万计PC
美国赛门铁克公司钻机开发工具包全副感染数以百万计PC

  一旦开发,未打补丁的电脑被感染各种恶意软件的有效载荷。然而,最高的有效载荷是 Tofsee 垃圾邮件占所有感染者的 70%。一位客户,被称为客户 X,控制和分发这个垃圾邮件机器人。经过四个星期,客户 X 是能够感染大约 500,000 的机器。研究团队说的垃圾邮件活动的"行情"大约是 $0.50 每 1000 成功发送封电子邮件,和 Tofsee bot 是能够发送高达 100 万的电子邮件,每一天。

  从 100 万封电子邮件,大约 2,000 被认为成功地蒙蔽受害者。网络爬行蜘蛛实验室研究人员估计,这单的客户是能够之间 $60,000 — — 100,000 美元每月。网络爬行蜘蛛实验室说 90%的流量打钻机开发工具包是恶意 — — 恶意代码嵌入广告定向旅客不知情的情况下到这项运动的结果。绝大多数大型公司以某种方式支持在线域,使用广告网络,可能会转向子公司提供低价格的广告。

  这反过来,是一个完美的方式,为钻机抓起交通命中而不被发现,没有大的合法网站的知识。作为一个例子,买有针对性的 traffic.com 提供 1,000 广告的印象作为低 20 美分,成熟为滥用服务挖掘工具包运算符。

  虽然钻机版本 3.0 是类似于其前任的有一些值得注意的变化。虚拟专用的服务器 (VDS),中间层的钻机 3.0 作为漏洞和管理层之间的代理层,是基本不变,尽管源代码泄漏。这种类型的基础设施是非常有效和只检测为恶意百分之一的VirusTotal上的时间。然而,钻机 3.0 只使用单个 VDS 服务器,这可能暗示转销商模型不再使用的开发工具包的分销网络。

  网络爬行蜘蛛实验室说,"虽然我们不能肯定这种变化的原因是什么,它似乎合理的这一决定至少部分地出于事实转销商是钻机 2.0 泄漏的原因,"。也已经调整钻机的 URL 模式,并已修补了漏洞哪一次允许转销商偷 — — 和泄漏 — — 钻机的源代码。用户不再可以访问内部文件在钻机的后端服务器上承载和 Cloudflare 被用来保护钻机 3.0 从分布式拒绝服务 (DDoS) 攻击。"看来漏洞套件,就像神话中的九头蛇,只继续回来。只砍掉一个头变两个新的来代替它。他们越来越更准确、 更复杂,和最糟糕的更广泛,"网络爬行蜘蛛实验室说。

  拘捕的大肚子,据称的造物主的黑洞开发工具包去年,其他软件包包括午睡和甜橙人气飙升。当我们考虑如何轻松地开发工具包可以用于欺骗 web 用户从他们的个人数据或财务信息,它是包将要消失短时间内不太可能利用此漏洞。

[本文来自电脑问题网-亚洲最大.最全.最实用的电脑问题技术网站,永久网址http://www.pcwenti.com,转载本文务必注明来源。]

热点排行