据卡巴斯基实验室的最新报告显示,其“首次发现了黑客通过使用不同的移动恶意软件来创建僵尸网络并以此来传播恶意软件的案例。”
这听起来是不是很不可思议?
然而,黑客通过移动僵尸网络来传播恶意软件其实只是迟早的事。
该僵尸网络由Obad.a和Opfake.a程序搭配组成,用户一旦安装了该程序后将导致android设备受感染并使得恶意软件得到大面积的传播。
俄罗斯反病毒公司卡巴斯基称,该恶意软件的罪魁祸首Backdoor.AndroidOS.Obad.a是“史上最为复杂的Android木马程序。”其还表示“就Obad.a的复杂程度和被其利用的漏洞数量(未公布)而言,它看起来不像是个Android木马病毒,反倒更像是一个Windows恶意软件。”
到目前为止,所有有关Android恶意软件的报道均提醒用户必须保持高度警惕以防设备收到病毒感染。
一位名为Roman Unuchek的卡巴斯基实验室专家写道,Obad.a采用了入侵Android常用的方式,如短消息服务(即短信)、垃圾信息、假冒Google Play商店,以及被黑掉的或不可信的Android软件下载站点等——其最新的伎俩则使得该木马比普通的Android木马更具传染性。
在实际情况中Obad.a是与另一个手机木马SMS.AndroidOS.Opfake.a一道传播的。这个木马使用了入侵Android的常用方式并伪装为一个用户想要下载的应用程序。一旦用户被种下该木马病毒,Opfake.a就会利用Google云消息服务(GCM)给用户发送一条短信,短信内容如下:
彩信已发送成功,请点击www.otkroi.com下载。
如果用户点击了这个链接,一个名为mms.apk的文件就会自动下载到用户的智能手机或平板电脑上,该文件中包含有Opfake.a程序。而后,用户如果选择运行这个应用程序,那么僵尸网络的命令和控制 服务器 就能够给该木马发送指令,向用户设备上的所有联系人发送以下消息:
您有一条新彩信,请点击下载。
一旦用户点击这个链接并下载彩信,那么Obad.a就会被自动加载到mms.apk或mmska.apk的文件名下。用户如果运行了这些程序,其就将成为Obad.a的一个传播网络。
当然,以上动作的实现都需要用户的参与,于是许多用户纷纷中招。
据Unuchek介绍,一家俄罗斯大型移动运营商的统计数据表明,“在短短5个小时内,就有600条带有Trojan-SMS.AndroidOS.Opfake.a木马的短消息被成功发送。多数情况下这些短消息都由受感染的移动设备发出,而此前黑客就曾利用短信网关做了几次类似的病毒传播。另一方面,目前只有少数设备受到Opfake.a的感染,Opfake.a会通过发送链接让用户下载Obad.a程序,因此我们可以得出一个结论,即该恶意木马的创建者是通过租用部分移动僵尸网络来实现对恶意软件的传播。”
而这导致的最终结果,就是使得该僵尸网络能够迅速传播Opfake.a和Obad.a程序。
据卡巴斯基统计,目前一共发现了“12个版本的Backdoor.AndroidOS.Obad.a程序,所有这些程序都具有相同的功能集合和高级别的代码混淆。每个版本的木马程序都会利用一个允许恶意软件获得设备管理员权限的Android系统漏洞,而用户将很难删除掉这些木马程序。”
对此,Google已经关闭了Android 4.3中曾遭Obad.a利用的安全漏洞。同时卡巴斯基也表示“尽管漏洞依然存在,但用户可以下载最新版的KIS(Kaspersky Internet Security)for Android 11.1.4删除所有Android系统版本中的Obad.a程序。”
什么是木马病毒
木马病毒与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。 “木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。 它是指通过一段特定的程序(木马程序)来控制另一台计算机。 木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。 植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。 运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。 木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
什么是木马,如何防治?
木马(Trojan)这个名字来源于古希腊传说,它是指通过一段特定的程序(木马程序)来控制另一台计算机。 木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。 木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。 随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。 防治木马的危害,应该采取以下措施:第一,安装杀毒软件和个人防火墙,并及时升级。 第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。 第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。
什么是木马、蠕虫、流氓软件
什么是木马(Trojan)木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。 “木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。 “木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。 它是指通过一段特定的程序(木马程序)来控制另一台计算机。 木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。 植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。 运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。 木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。 随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
蠕虫病毒百科名片蠕虫病毒是一种常见的计算机病毒。 它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。 最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。 蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。
流氓软件百科名片“流氓软件”是介于病毒和正规软件之间的软件,通俗地讲是指在使用电脑上网时,不断跳出的窗口让自己的鼠标无所适从;有时电脑浏览器被莫名修改增加了许多工作条,当用户打开网页却变成不相干的奇怪画面,甚至是黄色广告。有些流氓软件只是为了达到某种目的,比如广告宣传,这些流氓软件不会影响用户计算机的正常使用,只不过在启动浏览器的时候会多弹出来一个网页,从而达到宣传的目的。
发表评论