43期报告汇总

 安天发布《一款以FTP服务器为目标的蠕虫病毒分析报告》
 
       近日,安天追影小组在持续追踪网络犯罪的过程中,发现了一种名为PhotoMiner的蠕虫病毒的新型变种。该变种具备独特的多级感染机制,样本图标是一个看似包含照片的文件夹,充分利用潜在受害者的隐私窥视心理,引诱其点击,属于典型的社会工程学手段。
 
       在过去的几个月中,PhotoMiner变种一直活跃于一些网站上。追影小组通过分析发现,这些网站所托管的FTP服务器大多是缺乏保护机制的,有的甚至是毫无保护的。攻击者可以利用弱账号密码字典进行暴力破解,获取FTP服务器登录账户密码,进而感染FTP服务器上托管的网站,将特定的恶意代码,如PhotoMiner变种等,传播到访问者的机器上。
 
       一旦PhotoMiner变种成功感染受害者的机器,其就会大量消耗感染机器性能来进行门罗币挖矿,从而使攻击者获利。同时还会注册自身释放的恶意代码文件为系统启动项,以达到长期执行任务的目的。另外,PhotoMiner还具备内网传播感染的能力,其使用内置的Windows系统工具,如“ATP”和“NET VIEW”等读取ARP缓存,扫描使用浏览器协议的本地网段,进而尝试暴力连接本地网段内地址,一旦连接成功,就将自身复制到一个可以进行可访问的启动位置,从而感染更多的FTP服务器和用户系统。
 
       经过以上分析,安天追影小组认为,这种通过攻击缺乏保护的FTP服务器来感染网站的传统攻击方式,在近期也许会再次流行。为了避免成为僵尸网络的受害者,安天追影小组提醒广大用户加强网络安全意识,不要随意打开陌生链接,也不要随意运行不明应用程序,同时要及时地更新杀毒软件。