新出現(xiàn)的一種新的Dorkbot變種惡意軟件,可以經(jīng)Facebook的內(nèi)部聊天服務轉播�,為網(wǎng)絡犯罪分子提供了一個收集用戶密碼的工具。
近段來�,美國、印度����、葡萄牙、聯(lián)合王國�����、德國����、土耳其和羅馬尼亞的Facebook用戶受到這種惡意軟件的困擾。BitDefender研究人員新近找到了傳播這種惡意軟件的鏈接�����。Bitdefender星期一說不知道感染的范圍有多大�,但是在24小時內(nèi),他們檢測到多達9����,000個指向這種惡意軟件的鏈接���。
BitDefender將發(fā)現(xiàn)通知Facebook后,Facebook在星期二清除了受到感染的網(wǎng)頁。
BitDefender的高級電子威脅分析師波格丹·博泰扎圖(Bogdan Botezatu)說��,“他們的反應非常迅速,可能籍此保護了很多用戶��。”
網(wǎng)絡犯罪分子利用文件共享網(wǎng)站Mediafire系統(tǒng)的一個漏洞傳播惡意軟件���,手法特別��。電腦一旦被感染后,惡意軟件會通過Facebook的聊天服務向受害人的Facebook朋友發(fā)送鏈接���,鏈接指向一惡意App程序。
鏈接的后綴是JPG����,其目的是讓接收者相信鏈接是指向一張圖片����。點擊此鏈接后會下載并運行一個惡意軟件。
博泰扎圖(Botezatu)說�����,惡意軟件一旦下載到電腦以后,就會監(jiān)視受害者的網(wǎng)頁瀏覽活動并搜集密碼�����。被感染的電腦也可以用于分布式拒絕服務(DDoS)攻擊�����。
Dorkbot可更新自己,并且可以阻止防病毒軟件運行安全更新�。Dorkbot也可以從一個命令和控制(C&C)服務器上下載軟件,做發(fā)垃圾郵件和Ransomware用�����。
Dorkbot以及變種自2003年以來就一直在網(wǎng)上流傳��。除了這次新的變種外���,Dorkbot上一次的瘋狂傳播是2001年����。當時是通過幾個即時消息客戶端轉播的,包括Yahoo Messenger,Pidgin以及XChat��。
Dorkbot通過僵尸網(wǎng)絡(Botnet)傳播�。僵尸網(wǎng)絡則是利用互聯(lián)網(wǎng)的IRC協(xié)議進行傳播的�����。
博泰扎圖(Botezatu)說�����,“Dorkbot的主要用途是感染盡可能多的計算機�����。”除了建立一個大的僵尸網(wǎng)絡,該惡意軟件的主要用途是賬號收集和分布式拒絕服務(DDoS)攻擊��。
Spamhaus是一個反垃圾電子郵件小組�����。鑒于一些基于IRC的僵尸網(wǎng)絡傳播Virut惡意軟件�, Spamhaus曾在一月取消很多有關的域名�。Virut一旦安裝到電腦上后,會通過一個加密連接連到IRC服務器上,從而讓攻擊者可以控制受感染的電腦��。
IRC Bot源于1993年的一個善意的EggDrop Bot�����。第一個惡意Bot名為GTbot�����,是1998年發(fā)現(xiàn)的����。
網(wǎng)絡罪犯常常利用一個基于IRC的命令控制型的集中式結構,部分原因是因為很多人對有關這種結構的源碼技術有很深的了解�����。自2000年以來,犯罪分子也開始使用非集中式P2P技術,要關閉使用這種技術的僵尸網(wǎng)絡要困難得多����。
