即时通讯蠕虫构建威胁性的“僵尸网络”

2017-07-02 02:46:05

美国一家安全公司警告说,通过即时通讯传播的计算机蠕虫被用来构建一个广泛的远程控制PC“僵尸网络”美国公司FaceTime的安全专家将该蠕虫识别为“W32.pipeline”并警告它通过AOL的即时通讯程序进行传播蠕虫将恶意可执行程序伪装成jpeg图像,该图像附加到看似来自收件人的AOL“好友列表”中的某人的即时消息通常情况下,图片旁边会显示一条消息:“如果我把你的照片上传到我的博客,那会不会好的”虽然也可以使用其他类似的信息如果收件人尝试打开图像,则可执行文件会在其PC上安装程序这会将可执行文件转发到其好友列表上的其他联系人,并启用与多个远程计算机的连接然后它尝试下载另一个允许局外人控制受感染机器的程序 FaceTime的恶意软件研究总监克里斯博伊德说,目标似乎是创建一个巨大的远程控制机器网络,称为“僵尸网络”截至周四,Boyd估计W32.pipeline在1000到2000台机器之间积累了僵尸网络僵尸网络可能被用于发送大量的垃圾邮件或攻击具有大量数据的商业网站,这是一种所谓的分布式“拒绝服务”攻击,可能与勒索有关僵尸网络还可以用于提交“点击欺诈”,其涉及命令僵尸机器重复点击互联网广告,为每次点击付费的公司生成资金 “W32.pipeline的最终目标是创建一个可用于各种恶意目的的复杂僵尸网络,”FaceTime在周二发布的安全警报中表示 Boyd和其他研究人员在该公司的博客http://blog.spywareguide.com上发布了该蠕虫的详细信息,包括屏幕截图和“攻击情景”他们指出,使用蠕虫创建的僵尸网络是通过互联网中继聊天(IRC)服务器控制的,它特别复杂,并使用复杂的“安装链”来安排文件上传到受感染的计算机更多关于这些主题: