骇客利用IRC锁定受感染装置下达指令
图片来源:卡巴斯基实验室
卡巴斯基实验室研究人员6月才揭露,骇客利用SambaCry漏洞开采虚拟货币Monero。研究人员又在7月25日发现,同个骇客这次不攻击Linux△OS的装置,反而转攻Windows△OS装置来开发新的恶意程式CowerSnail,在受感染电脑上建立后门程式,窃取装置资料,包括OS类型、OS名称、装置名称、网络介面(network△interfaces)资讯、应用二进位介面(application△binary△interface,ABI)资讯、记忆体和处理器资讯。
卡巴斯基研究人员Sergey△Yunakovsky指出,CowerSnail是用跨平台应用程序架构Qt来设计,与先前攻击SambaCry漏洞的挖矿软件,都是使用相同开发架构来编写,甚至C△C伺服器也用同一台,所以研究人员认定两个恶意程式为相同的作者。
骇客使用Windows的服务控制管理器StartServiceCtrlDispatcher的API作为C△C伺服器,并且利用IRC(网络中继聊天室)协议来下达指令,如接收受骇电脑的最新装置资讯(LocalUpdate)、执行任何命令(BatchCommand)、安装CowerSnail(Install)和移除CowerSnail(Uninstall)等。一般而言,骇客会利用IRC来控制僵尸装置,但鲜少会用在执行后门程式的指令。
研究人员认为,该骇客用Qt编写SambaCry攻击程式,这次仍使用Qt编写CowerSnail,显示该骇客未来想要利用此种方式,继续开发出攻击不同OS平台装置的恶意软件。
I 相关 / Other
微软刀下留人,小画家将在Windows Store开放免费下载!
本周微软发布“赐死”小画家的公告引发许多人惋惜,微软决定顺应民意,宣布将小画家保留给用户免费下载。??微软Windows体验事业部门总经理Megan△Saunders表示,小画家即将自Windows移除的消息公告后,他们获得了雪片
Netflix在整体非游戏类app上营收高居第一。 图片来源: Sensor△Tower 行动程式分析业者Sensor△Tower本周公布了今年第二季的全球行动程式调查报告,指出视频串流程式Netflix已连续第三季蝉联行动市集上非游戏程式的
微软宣布深受许多使用者喜爱的Windows小画家可能将于今年秋天自Windows△10 Fall△Creators△Update版中消失。?微软列出在Windows△10 Fall△Creators△Update中确定移除(Removed)以及不再积极开发,未来可能移除的
日前,“00后”作者刘泽锴携新作《约瑟的灵魂》的亮相“汤圆创作月活跃作者100000+”发布会,一时间,“年轻人用手机写小说”、“00后作者群崛起”等话题引发行业热议。年轻人用手机写小说弄潮移动创作时代2015年以来