色二区,欧美精品99久久久,亚洲欧美中文日韩v日本

圖1 管理被感染的網(wǎng)絡服務器的PHP應用程序界面（點擊看大圖）

該應用程序的功能非常全面。屏幕頂端顯示了系統(tǒng)信息：空閑磁盤空間、Linux內(nèi)核版本等。該應用(BOFF)默認以文件管理器視圖打開，允許創(chuàng)建、查看、下載和重命名文件。該應用還支持許多其他功能，其中有一個控制臺，能夠有效地提供對服務器的基本shell訪問。如果這一層訪問不能達到目的，還可以選擇在任意端口創(chuàng)建一個服務器，默認使用31337——“黑客語”中代表“精英”。一旦這個shell的一些其他特征被發(fā)現(xiàn)，任何懷疑它是惡意工具的信息都會被消除，因為攻擊者會進行如下操作：

· 運行任意PHP代碼，如果啟用了PHP安全模式，則繞過PHP安全模式。

· 暴力破解并進入FTP、Mysql和Postgres賬戶。

· 使用快捷鍵找到網(wǎng)絡服務器配置文件。

該界面的另一部分還列出了安裝在服務器上的userful工具(如編譯器)和下載工具(如cURL或wget)。

所有這些功能使攻擊者能夠利用該系統(tǒng)，適時發(fā)送垃圾郵件或創(chuàng)建惡意網(wǎng)頁。除此之外，賽門鐵克通過這個shell還發(fā)現(xiàn)了更有趣的事情。這個服務器上有幾個非常混亂的PHP文件，其中的一個文件是一個簡單但非常有效的“后門”，允許向該服務器上傳任意文件。一旦運行文件，這個Java腳本就會重新指向一個含有各種威脅的網(wǎng)頁。任何被指向這些網(wǎng)頁的計算機都會淪為攻擊的受害者。

該工具使攻擊者可以輕而易舉地命令一個被感染的網(wǎng)絡服務器執(zhí)行各種任務。非常有趣的是，我們發(fā)現(xiàn)控制這個網(wǎng)絡服務器的黑客在同時傳播垃圾郵件和惡意鏈接。或許感染計算機比傳播垃圾郵件更有利可圖，也或許這使垃圾郵件制造者可以通過垃圾郵件發(fā)送僵尸軟件而感染更多的計算機。

以假亂真的“高科技”Android 應用程序

近來，Android應用程序市場呈現(xiàn)出欣欣向榮的景象，而這個迅速發(fā)展的平臺也招來了越來越多的垃圾郵件制造者，其攻擊和垃圾郵件的類型也變得更加新奇，一些甚至令人難以置信。

智能手機用戶都知道電池壽命是一個非常困擾的問題。為此，許多針對這一問題的應用程序出現(xiàn)了。比如，某些應用可以提供電池電量的實時狀態(tài)，當電池處于低電量時發(fā)出提醒。還有一些應用通過關閉一些不必要的功能使電池的使用時間更長。這些應用程序的效果不盡相同，然而，這其中也不乏惡意應用程序，比如 “Battery Long”(Android.Ackposts)，該應用程序表面上好像是用于延長電池使用時間，但實際卻是從被感染的設備中竊取信息。

以下面的Android.Sumzand應用為例說明。該應用程序宣稱能夠?qū)⑹謾C顯示屏轉變成一個太陽能電池板，這樣在太陽光下就能夠為電池充電。然而，該應用程序還有一些隱藏功能，它還可以從你的手機里竊取聯(lián)系人數(shù)據(jù)。