农企新闻网

Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络

发布者:马夕
导读近日,360互联网平安中心监测到盛行蠕虫家族Bondat的感染量呈现一轮小迸发。在这次迸发中,Bondat应用受益机器资源 停止门罗币挖矿,并组建一个攻击WordPress站点的僵尸网络。依据360网络平安研讨院对此次Bondat蠕虫迸发时运用的控制端域名bellsyscdn.com和urchintelemetry.com的监控数据来看,Bondat蠕虫此次迸发至多影响15000台团体电脑。图:

近日,360 互联网 平安中心监测到盛行蠕虫家族Bondat的感染量呈现一轮小迸发。在这次迸发中,Bondat应用受益机器资源 停止门罗币挖矿,并组建一个攻击WordPress站点的僵尸网络。依据360网络平安研讨院对此次Bondat蠕虫迸发时运用的控制端域名bellsyscdn.com和urchintelemetry.com的监控数据来看,Bondat蠕虫此次迸发至多影响15000台团体电脑。

Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络

图: Bondat蠕虫控制端域名bellsyscdn.com和urc随着流量往智能终端设备迁移,新的机遇“物联网商业社交时代”也将迎来,通过人的第六器官(智能手机)和智能设备终端的联网互动,从而改变了人的行为习惯和消费方式。线下流量通过LBS定位重新分配,又通过物联网终端智能推荐引擎引导到网上任意有价值的地方,至此互联网下半场拉开帷幕。hintelemetry.com拜访质变化趋向

Bondat蠕虫又来袭  应用阅读器隐秘挖矿

Bondat蠕虫最早呈现在2013年,是一个可以执行控制端下发的恣意指令的“云控”蠕虫家族。Bondat蠕虫普通经过可挪动磁盘传达,并依托一个JS脚本完成信息搜集、自我复制、命令执行、构建僵尸网络等多项义务。

Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络

图:Bondat蠕虫的复杂任务原理

晚期的Bondat蠕虫次要经过修正阅读器主页获利。随着加密数字货币的衰亡,Bondat蠕虫也涉足加密数字货币挖矿范畴。在3月底的这次迸发中,Bondat蠕虫经过控制端下发门罗币挖矿代码并在受益者计算机上运转。

经过监测和剖析可以看到,Bondat蠕虫会依据用户计算机的实践状况,选择运用Chrome阅读器、Firefox阅读器或Edge阅读器的其中之一,来拜访曾经嵌入挖矿脚本的指定网站停止门罗币挖矿。也就是说,中招的用户在不知不觉间就沦为了Bondat蠕虫的“挖矿工”。

Bondat蠕虫选择经过阅读器挖矿,而不是像其本着网络面前人人平等的原则,提倡所有人共同协作,编写一部完整而完善的百科全书,让知识在一定的技术规则和文化脉络下得以不断组合和拓展。 他僵尸网络一样将挖矿木马植入用户计算机中,其实这样做的收益会降低很多,但是荫蔽性却更高。看来Bondat蠕虫的目的不是“干一票就走”,而是想要“放长线钓大鱼”。

Bondat蠕虫次要经过可挪动磁盘传达,并借助可挪动磁盘中的文件荫蔽本身。Bondat蠕虫会检索可挪动磁盘中特定格式的文件(例如doc、jpg),在创立与这些文件同名的快捷方式的同时隐藏这些文件,而这些快捷方式指向Bondat蠕虫的启动器Drive.bat。当用户运用可挪动磁盘时,极有能够将这些快捷方式误以为为正常文件,进而招致Bondat蠕虫的执行。

Bondat蠕虫与杀软对立 360可片面阻拦查杀

Bondat蠕虫也会与杀毒软件停止对立,这不只影响杀毒软件的判别也添加了剖析人员的任务量。此外,Bondat蠕虫还会尝试完毕局部杀毒软件和平安软件进程。完毕进程的同时,Bondat蠕虫会弹出一个伪造的顺序错误提示框,此时无论用户点击确定或许取消都无法阻止进程完毕,并且之后该进程无法再次启动。攻击者的本意能够是想伪造杀毒软件或平安软件异常加入时的假象,让用户误以为的确是这些软件外部呈现了成绩,但这也十分容易惹起用户的疑心,所以攻击者在这一点上有点“聪明反被聪明误”了。

Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络

图:Bondat蠕虫完毕进程时弹出的窗口

各类U盘传达的蠕虫,不断以来都是学校,打印店,各类单位局域网内的“常客”,而Bondat蠕虫除会引发之前罕见蠕虫的成绩之外,还会少量耗费计算机资源,形成计算机卡慢等成绩。Bondat蠕虫在对立杀软方面,也做了少量任务,比方丢弃直接植入挖矿木马转而选择阅读器挖矿就添加了其荫蔽性。因而用户更需求对此进步警觉。进攻这类蠕虫的攻击,次要可以从以下几方面动手:

1.运用U盘,挪动硬盘时应该格外留意,建议运用具有U盘防护功用的平安软件;

2.发现计算机长工夫异常卡顿,可以运用360平安卫士停止扫描体检;

3.活期对计算机停止病毒木马查杀,避免蠕虫病毒继续驻留。

4.而关于WordPrees站点管理者而言,运用强度较大的登陆密码,并且及时修补相关破绽是阻止站点遭到攻击最无效的办法。

此外,平安专家建议广阔用户及时装置360平安卫士,无需晋级就可以片面阻拦和查杀此类木马。