云南龙网

  1. 首页 > 云知道 > >

安全防护出疏忽 新蠕虫借机入侵路由器

云知道

作者:木淼鑫
【赛迪网-IT技术报道】日前,一种新的蠕虫病毒正在通过攻击由Linux发行的DSL路由器进行传播 。
今年年初,代号为psyb0t的蠕虫病毒已经在网络中传播,其攻击目标一般为Mipsel路由器 。该路由器是Debian Linux形式发行,应用于MIPS处理器 。这种蠕虫病毒尚为首次出现 。
据DroneBL研究人员估计,约有10万台路由器遭受了psyb0t蠕虫病毒的攻击 。
Psyb0t蠕虫病毒主要通过强行攻击的方式获取用户名和密码,由此看来攻击并没有利用系统漏洞,而是钻了安全防护的空子 。
Psyb0t蠕虫病毒攻击一旦得手,就会遥控路由器和受感染硬件成为其帮凶,继续对其它网络发起攻击 。同时,该病毒还将利用深度包检测技术尝试获取其它站点的用户名和密码 。
作者:木淼鑫
【赛迪网-IT技术报道】系统原本关闭的自动播放功能突然莫名其妙的被打开,隐藏的系统文件也无法看到,这不是什么系统故障,都是盗号木马“玛格尼亚”新变种Trojan/PSW.Magania.czi在捣鬼 。
“玛格尼亚”变种czi采用高级语言编写,并且经过加壳保护处理 。
“玛格尼亚”变种czi运行后,会在被感染计算机系统的 “%SystemRoot%/”目录下释放恶意程序“1.exe” 。该恶意程序运行后,又会自我复制到“%SystemRoot%/system32/” 目录下并重新命名为“rttrwq.exe” 。同时,还会在相同目录中释放恶意DLL组件“mkfght*.dll”,并设置上述文件的属性为“系统、只读、隐藏” 。
“玛格尼亚”变种czi是一个盗取“热血江湖”、“十二之天Online”、“ 冒险岛Online”等网络游戏账号的木马程序,运行后会在被感染计算机的后台秘密监视系统中运行的指定游戏进程 。一旦发现这些进程的存在,便会通过键盘钩子等手段盗取网络游戏玩家的游戏账号、游戏密码、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使游戏玩家的账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失 。
“玛格尼亚”变种czi还可以通过U盘等移动存储设备进行传播,同时还会通过强行篡改注册表键值的方式开启计算机中所有驱动器的自动播放功能,以及破坏“显示系统隐藏文件”的功能 。
“玛格尼亚”变种czi会通过在注册表启动项中添加键值“ertyuop”的方式来实现开机后的自动运行 。
作者:木淼鑫
【赛迪网-IT技术报道】近期你的电脑里有否出现“Backdoor/Delf”后门家族新成员Backdoor/Delf.jkt的身影?如果答案是肯定的,那么小心,你的电脑很可能已经成为了骇客的肉鸡 。
“Backdoor/Delf”变种jkt采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理 。
【安全防护出疏忽 新蠕虫借机入侵路由器】“Backdoor/Delf”变种jkt运行后,会自我复制到被感染计算机系统的 “%SystemRoot%/system32/”目录下,并分别重新命名为“sys_temtray.exe”、“sys_temtray.jpg”和 “sys_temtray.txt” 。同时,还会在该目录下释放恶意DLL组件“hz_sys_temtray.dll”和“keyHook.dll” 。“Backdoor/Delf”变种jkt运行时,会将释放的恶意DLL组件插入到被感染计算机系统的“spoolsv.exe”进程中隐密运行,以此隐藏自我,防止被轻易地查杀 。
“Backdoor/Delf”变种jkt会在被感染计算机系统的后台不断尝试与控制端(IP地址为:123.186.*.28:8760)进行连接,一旦连接成功,则被感染计算机便会沦为骇客的傀儡主机 。骇客通过该后门可以向被感染计算机发送任意指令,从而执行恶意控制操作,其中包括:文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、鼠标控制、视频监控等,会给被感染计算机用户的个人隐私,甚至是商业机密等造成不同程度的损失 。

推荐阅读


上一篇:三支一扶支教要教师资格证吗

下一篇:ofo公主车在哪些城市投放?