這個傳播鏈大致是這樣的︰
  1.專業盜號團隊制作Flash網馬
  "/>

      <kbd id='jmcrb'></kbd><address id='avxkq'><style id='mzcop'></style></address><button id='oranj'></button>

          華彩軟件站-綠色軟件下載站!

          秒速赛车-秒速赛车官方网站「秒速赛车开奖查询」-「平安彩票网」

          昨天處理了一起上財經論壇中木馬的實例,這是個典型的利用flash player漏洞傳播的木馬,某人瀏覽財經類論壇中招,然後木馬迅速在局域網內通過ARP攻擊傳播。


            這個傳播鏈大致是這樣的︰


            1.專業盜號團隊制作Flash網馬


            2.黑客入侵中小企業網站,或收購流量(指購買流量大的網站,在某一時段某些頁面植入木馬,達到瀏覽這些網站就中毒的目的),使得含有攻擊代碼的特制SWF動畫文件充斥在這些網站上。特別是中小企業網站、聊天交友網站、論壇社區博客等。


            3.不明就里的網民瀏覽這些網站、論壇、BLOG,遺憾的是大量網民不注意安裝系統補。 雜諳lash player漏洞這樣的補。 親ㄒ等嗽備靜換崛З刈,並且,很多軟件產品缺少象微軟那樣相對完善的補丁管理系統。


            4.Flash特務類木馬(orz.exe病毒,已經發現有更多變種)入侵未打補丁的系統,破壞殺毒軟件,釋放木馬下載器。


            5.木馬下載器下載若干個盜號木馬、病毒,其中有的下載器中還會嵌套更多的下載器;釋放ARP病毒,導致該系列病毒在局域網中迅速傳播。


            6.被入侵的電腦變成毒窩,直至崩潰,在昨天遇到的幾個實例中,在很短的時間內,一台電腦上下載的木馬數量近100個,現在的木馬基本上是有什麼偷什麼。


            這種入侵行為和白蟻窩比較像,flash網馬就是這個白蟻窩的領隊。

          相關文章

            無相關信息

          最新評論

          返回頂部