我爱电脑技术论坛 » 网络安全区 » 实例分析flash网马传播链 时刻警惕网络安全

黑侠 发表于 2008-6-17 09:17

实例分析flash网马传播链 时刻警惕网络安全

昨天处理了一起上财经论坛中木马的实例，这是个典型的利用flash player漏洞传播的木马，某人浏览财经类论坛中招，然后木马迅速在局域网内通过ARP攻击传播。 k7p q0r&w

x#bb|HL 这个传播链大致是这样的：
IFm*NK)I
/o@v;~w
~&S 1.专业盗号团队制作Flash网马
M/fSy?*tm bZ0sSEFU*f
2.黑客入侵中小企业网站，或收购流量（指购买流量大的网站，在某一时段某些页面植入木马，达到浏览这些网站就中毒的目的），使得含有攻击代码的特制SWF动画文件充斥在这些网站上。特别是中小企业网站、聊天交友网站、论坛社区博客等。 Wd,S8gW&`+@
}5LWot
3.不明就里的网民浏览这些网站、论坛、BLOG，遗憾的是大量网民不注意安装系统补丁，对于象flash player漏洞这样的补丁，非专业人员根本不会去关注，并且，很多软件产品缺少象微软那样相对完善的补丁管理系统。 K#cD8j$Ph8\

-v5f4S+|hc|"h 4.Flash特务类木马（orz.exe病毒，已经发现有更多变种）入侵未打补丁的系统，破坏杀毒软件，释放木马下载器。 MK*a8rez]
&Zt5M,\8uQ
5.木马下载器下载若干个盗号木马、病毒，其中有的下载器中还会嵌套更多的下载器；释放ARP病毒，导致该系列病毒在局域网中迅速传播。
*LY#L7mH yP)f \l P0M-u1o)Z(o8m-q/g ]
6.被入侵的电脑变成毒窝，直至崩溃，在昨天遇到的几个实例中，在很短的时间内，一台电脑上下载的木马数量近100个，现在的木马基本上是有什么偷什么。
lX/aHye
.H+N w~`` 这种入侵行为和白蚁窝比较像，flash网马就是这个白蚁窝的领队。

查看完整版本: 实例分析flash网马传播链 时刻警惕网络安全