尽管利用流量分配系统(Traffic Distribution System, TDS)来传播恶意软件的确不是一件新鲜事,但最近我们发现利用这种技术来进行偷渡式下载攻击的网站日渐增多。借助TDS,无需通过黑客攻击或购买被黑的 Web服务器即可传播恶意软件。相反,攻击者只需寻找TDS供应商并从他们那里购买通向恶意网站的流量。TDS供应商保证通向恶意网站的稳定流量。
他们感染计算机的手段如下:
1) 用户访问某个合法网站;
2) 该网站显示一个来自某个广告网络的广告;
3) 用户只要点击该广告,就会被重定向至TDS;
4) 该TDS会将用户重定向至最终目标URL。大多数情况下,购买此点击量的都是合法网站。此情况下,最终目标URL为进行偷渡式下载攻击的网站;
5) 计算机最终因偷渡式下载攻击而受到感染。
建议所有客户及时更新安全软件且不要点击任何可疑链接。
热点病毒
病毒名:Backdoor.Winnti
病毒类型:木马
受感染系统:Windows 95/98/Me/NT/2000/XP/Vista、Windows Server 2003
运行后,Backdoor.Winnti会利用TCP端口53设置代理,将网络数据都定向到远程控制服务器。同时,该后门木马利用http或者https协议从远程服务器获取命令,执行以下功能:1) 创建文件;2) 将恶意代码注入到其他进程;3) 创建服务。
此外,该后门还会将计算机的硬件信息,如CPU、硬盘、网络端口信息发送给攻击者。 Backdoor.Winnti可通过 PDF 漏洞或者其他恶意程序进行传播。
