骇客利用IRC锁定受感染装置下达指令 wdb我酷网

卡巴斯基实验室wdb我酷网

卡巴斯基实验室研究人员6月才揭露，骇客利用SambaCry漏洞开采虚拟货币Monero。研究人员又在7月25日发现，同个骇客这次不攻击Linux△OS的装置，反而转攻Windows△OS装置来开发新的恶意程式CowerSnail，在受感染电脑上建立后门程式，窃取装置资料，包括OS类型、OS名称、装置名称、网络介面（network△interfaces）资讯、应用二进位介面（application△binary△interface，ABI）资讯、记忆体和处理器资讯。wdb我酷网

卡巴斯基研究人员Sergey△Yunakovsky指出，CowerSnail是用跨平台应用程序架构Qt来设计，与先前攻击SambaCry漏洞的挖矿软件，都是使用相同开发架构来编写，甚至C△C伺服器也用同一台，所以研究人员认定两个恶意程式为相同的作者。wdb我酷网

骇客使用Windows的服务控制管理器StartServiceCtrlDispatcher的API作为C△C伺服器，并且利用IRC（网络中继聊天室）协议来下达指令，如接收受骇电脑的最新装置资讯（LocalUpdate）、执行任何命令（BatchCommand）、安装CowerSnail（Install）和移除CowerSnail(Uninstall)等。一般而言，骇客会利用IRC来控制僵尸装置，但鲜少会用在执行后门程式的指令。wdb我酷网

研究人员认为，该骇客用Qt编写SambaCry攻击程式，这次仍使用Qt编写CowerSnail，显示该骇客未来想要利用此种方式，继续开发出攻击不同OS平台装置的恶意软件。wdb我酷网

上一篇  下一篇

I 相关 / Other

微软刀下留人，小画家将在Windows Store开放免费下载！

本周微软发布“赐死”小画家的公告引发许多人惋惜，微软决定顺应民意，宣布将小画家保留给用户免费下载。??微软Windows体验事业部门总经理Megan△Saunders表示，小画家即将自Windows移除的消息公告后，他们获得了雪片

研究：Netflix蝉联全球营收最高的非游戏类行动程式

Netflix在整体非游戏类app上营收高居第一。 图片来源: Sensor△Tower 行动程式分析业者Sensor△Tower本周公布了今年第二季的全球行动程式调查报告，指出视频串流程式Netflix已连续第三季蝉联行动市集上非游戏程式的

微软未来可能终结Windows小画家

微软宣布深受许多使用者喜爱的Windows小画家可能将于今年秋天自Windows△10 Fall△Creators△Update版中消失。?微软列出在Windows△10 Fall△Creators△Update中确定移除（Removed）以及不再积极开发，未来可能移除的

“00后”作者群崛起 用手机写小说引领文学3.0 [生活]

日前，“00后”作者刘泽锴携新作《约瑟的灵魂》的亮相“汤圆创作月活跃作者100000+”发布会，一时间，“年轻人用手机写小说”、“00后作者群崛起”等话题引发行业热议。年轻人用手机写小说弄潮移动创作时代2015年以来