在还不会上网的时候,眼里的种子是这样的:
然而会上网冲浪逛各种论坛各种吧之后,我眼里的种子是这样的:
而黑客也盯上了种子,用它来传播木马病毒,短期内就感染了超过 20,000 台电脑,而且这一数量仍在持续增长……
最近,ESET安全实验室发现了一个由 20,000 多个机器组成的僵尸网络,它们主要针对 WordPress 博客网站发起攻击。
有意思的是,感染用户机器的木马比较奇特,主要是通过电影的种子的方式来传播,至于是什么电影,安全研究员没说。
根据ESET研究人员的解释,自去年六月份以来,一种叫做"Sathurbot ”的木马开始蔓延开来,它的传播方式主要是引诱用户下载盗版内容的的种子文件(Torrent)。
其中很大一部分带木马的文件都来自于WordPress 网站页面 。
以下来自雷锋网的资料,木马的传播方法是这样的:
感染之后,Sathurbot 会自动更新和下载木马“全家桶”,让受害者的机器沦为肉鸡,大量肉鸡组成一个巨大的僵尸网络,在攻击者的指挥下对其他网站发动攻击。
Sathurbot 会用网络爬虫技术自动搜寻基于 Wordpress 网站,然后用尝试不同的账号密码来登录这些网站,也就是所谓的“撞库”。
ESET 的研究人员表示,用这种方式来进行撞库有一个好处:
当他们成功破解另一个网站的管理员账号密码时,会再次在网上挂上一个充满诱惑的种子,吸引更多的人来点击、下载、沦为肉鸡、攻击,无限循环。
正如愚公移山那样——“子子孙孙无穷匮也, 而山不加增, 何苦而不平?”
就是一个这么简单的套路,已经俘虏了两万多台机器,而且数量仍在增加。
最后,本篇文章同样摘自今日头条,不是我自己写的,内容有删减。
最最后,貌似很多博客圈朋友都是使用wordpress,再次吐槽一下有的博客真的很卡,评论半天提交不上去!赶紧去看看是不是后庭着火啦!
相关阅读 >>
wordpress 插件被曝重大 bug,超 20 万个网站受影响
更多相关阅读请进入《种子》频道 >>