别光顾着传表情包,如今表情包里可能也夹了病毒
2019-01-01 23:15:58来源:红黑联盟 阅读 ()
传播的方法如下:木马传播者通过一个叫 bomber 的 Twitter 账号发布表情包图片。而这个图片中隐藏了 “ /print ”指令。当有网民把表情包保存到自己电脑后,表情包内的隐藏指令就会开始执行一系列操作,包括截屏受感染的电脑,然后从发布在 Pastebin 的一则帖子中获取命令和控制服务器所在的地址,将截屏内容发回给“黑客”。
根据恶意软件分析网站 Virus Total 的介绍,这个表情包传播木马始于今年 10 月,源头就是 Pastebin 上的那则帖子。
表情包内还会嵌入其他指令,例如用 “/processos” 获取当前运行应用和进程列表的,用 “/clip” 盗取用户剪贴板内容的,以及用 “/docs” 从特定文件夹检索文件名的。然后通通发回给“黑客”。
在这个恶意程序被发现后,目前 Twitter 已经封掉了 bomber 这个账号。
总的来说,它的木马程序危害并不算大,且只对有安全漏洞的电脑起效。但它新颖的入侵手段仍然让人很在意。在 Twitter 上,通过表情包诱人下载,真正做到了像特洛伊木马一样地入侵。而且,用社交网络传播也增强了木马的成功率——毕竟对杀毒软件来说这是一个可信任的网页。
同时,它的目的也很让人起疑——毕竟那个木马破坏性并不大,但很可能这只是用表情包传病毒的第一波尝试。
说起来, bomber 用来传播木马的表情包也略有深意。那是一张《黑客帝国》里戴墨镜的墨菲斯的照片。作为剧中反抗组织的首领,墨菲斯身上被黑客寄托了某种情怀。
而在互联网上,此前它一直作为一本正经给人忠告的表情包形象在网络上流传。这个表情包还有个著名的变种,就是 2012 年出现的猫咪墨菲斯。
当然啦,不论是墨菲斯的表情包还是墨菲斯猫的表情包,对于 Twitter 用户来说,今后看到 dank meme (还记得这个意思吗?陈词滥调的老表情包),可能都需要慎重下载了。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash