|
鲨鱼二代允许犯罪分子指定木马必须连接的服务器,并且设置每次重新启动系统,显示错误信息或者运行其它文件时运行木马。同时,该工具允许怀有恶意的用户对进程和服务执行特定的操作,例如停止某些服务,关闭或者删除用户服务器等。
一旦电脑受到了病毒的感染,鲨鱼二代制作的木马便连接到黑客事先选择的服务器上并且显示一个界面使他们可以采取包括控制恶意软件盗取各种密码(即使通讯服务、电子邮件、银行服务等)在内的各种操作。
网络犯罪者也可以在受到感染的计算机上运行大量的程序,例如修改注册表,或者编辑主机文件。这样,他们就可以将用户引导到钓鱼网站或者受到感染的页面。
鲨鱼二代制造的木马同时也能截图、捕捉音频和记录键击。
Corrons指出:“恶意软件的编写者可以通过这个工具去制造有能力在几个层面攻击用户的木马,不过他们经常有一个共同的目标,那就是盗取能够给他们带来经济收益的资料。”
今天的报告中所提到的第一个蠕虫Addon.B,其恶意代码体由MSN Messenger传送的一个名为foto_celular.zip文件。如果用户打开并且运行了里面的文件,那么他们的电脑将被植入一份蠕虫的拷贝。
Addon.B将复制自己到各个硬盘目录下生成Foto_celular.scr文件。一旦被运行,这个文件就会自动下载蠕虫的第二部分:sexy.wm。这个恶意软件进而连接到2个网页上等待下载其它恶意代码到受感染的计算机,以更新自己。
MSNPoopy.A通过与Addon.B相类似的技术,经由MSN Messenger进行传播。这这种情况下,他们利用像“看看我可爱的小狗”或者“看看我还是小孩子时候的照片”等名字来诱导用户打开名字如img1756的文件或被压缩的附件。
如果目标用户打开并且运行了里面的文件,他们的电脑将被感染。此外,还会通过受害者的地址簿将蠕虫发送出去,接受的用户也可能被感染。
MSNPoopy.A编辑注册表文件,以确保它每次随着机器的启动而运行。它还试图连接到其它即时通讯起到发送信息或继续散播。
“网上骗子越来越多的使用即时通讯分发其作品并不奇怪。这都是因为每天使用这种服务的用户有数百万人,所以他们也很容易和快速的感染大量用户。”Corrons解释到。
|