43期報告匯總
安天發布《一款以FTP服務器為目標的蠕蟲病毒分析報告》
近日,安天追影小組在持續追蹤網絡犯罪的過程中,發現了一種名為PhotoMiner的蠕蟲病毒的新型變種。該變種具備獨特的多級感染機制,樣本圖標是一個看似包含照片的文件夾,充分利用潛在受害者的隱私窺視心理,引誘其點擊,屬于典型的社會工程學手段。
在過去的幾個月中,PhotoMiner變種一直活躍于一些網站上。追影小組通過分析發現,這些網站所托管的FTP服務器大多是缺乏保護機制的,有的甚至是毫無保護的。攻擊者可以利用弱賬號密碼字典進行暴力破解,獲取FTP服務器登錄賬戶密碼,進而感染FTP服務器上托管的網站,將特定的惡意代碼,如PhotoMiner變種等,傳播到訪問者的機器上。
一旦PhotoMiner變種成功感染受害者的機器,其就會大量消耗感染機器性能來進行門羅幣挖礦,從而使攻擊者獲利。同時還會注冊自身釋放的惡意代碼文件為系統啟動項,以達到長期執行任務的目的。另外,PhotoMiner還具備內網傳播感染的能力,其使用內置的Windows系統工具,如“ATP”和“NET
VIEW”等讀取ARP緩存,掃描使用瀏覽器協議的本地網段,進而嘗試暴力連接本地網段內地址,一旦連接成功,就將自身復制到一個可以進行可訪問的啟動位置,從而感染更多的FTP服務器和用戶系統。
經過以上分析,安天追影小組認為,這種通過攻擊缺乏保護的FTP服務器來感染網站的傳統攻擊方式,在近期也許會再次流行。為了避免成為僵尸網絡的受害者,安天追影小組提醒廣大用戶加強網絡安全意識,不要隨意打開陌生鏈接,也不要隨意運行不明應用程序,同時要及時地更新殺毒軟件。