形形色色的陷阱.docVIP

已经想不起什么时候我们竟然习惯了小心翼翼地浏览网页，习惯了去时刻提防各种各样的诱骗。 形形色色的陷阱 互联网已经成为了我们生活的一部分，互联网在改变我们，同时自己也在变…… 你可能随时可能会“好心”的提醒你，你的电脑中毒了……而且是真的提醒：不仅有图片，还有声音提醒呢——“发现病毒！发现病毒！发现病毒！” 你还可能会被提醒需要下载个新的播放器了……一副“大爷~常来玩啊~”的既视感(；?д?) 最可气的是竟然还会在页面上冒我厂之名，打上所谓“安全认证”的logo……你们专业点好么……那个logo我们好几年前就不用了啊！ 当然，更多的网页采用的还是“无为而治”的策略——什么都不说，顺其自然……形形色色的下载站想必大家也都见得多了。如果你的浏览器没有广告屏蔽的功能，那你看到的将是满屏幕的“点我下载”……不明真相的群众就很自然的“自己就找过去了”……鉴于有些比较大的下载站也都在这么干，就不一一截图了Σ( ° °|||)︴ 虽然现在这种诱骗点击的做法越发的常见，但每次遇到总还是觉得有种被忽悠了的感觉。一不留神就中彩 常在河边走，哪能不湿鞋。上面这些形形色色的陷阱越来越多，任谁都难保不会一不小心踩到雷。 然后迎接你的就是我们在之前文章中提到过的各种推广…… 进程会是这样的 你的屏幕会是这样的…… 而你的桌面……至少也会多那么几个东西…… 最后就留下在风中凌乱的我们，一个一个的关闭、卸载、清理……(′ω╥`) 不仅仅是中枪 如果只是躺着中枪也就罢了，最近我们接到举报的流氓推广样本中竟然又出现了新的变种。这一次就不仅仅是“中枪”这么简单了，而是被别人拿来当枪使了。 发现这个变化是因为在众多的被推广软件中，多了一个名为“abiwaaec.exe”的程序。本来这种流氓推广程序推广什么怎样的程序都很正常——多推一份就多一份的钱嘛。但这个程序很奇怪，并不属于任何的广告程序——没有界面，没有痕迹，偷偷的在后台静默运行。于是我很好奇的把这个程序专门拿出来做了下分析。结果大吃一惊…… abiwaaec.exe本身其实就是个释放程序，他做的就两件事——释放木马本体以及启动木马。第一步是获取系统的临时目录，并释放木马： 一旦释放成功，便以”-autoattack”为参数启动自己释放的主程序”WHAttackTool.exe”。这之后自己就可以“功成身退”了。 而这之后，WHAttackTool.exe便会以无窗口模式偷偷的在后台运行，看参数“-autoattack”也不难明白——它的工作就是“自动攻击”。攻击谁？早就写死在攻击程序里了。而如果没有这个参数的话，这个程序其实是有界面的。那么一切就一目了然了——账号、密码、要攻击的IP、端口、时间、线程数量。都有了 而一旦启动，这个程序就会向指定的目标发起DDoS攻击。（由于原本的被攻击目标已经无法连接，我重新将攻击目标配置成了自己的机器） 躺着也被当成枪 之所以说这次不仅是中枪，而是被当枪使。还得回来说两句关于DDoS攻击的事。 DDoS的全称是Distributed Denial of Service——分布式拒绝服务。是老式的DoS（拒绝服务）攻击的一个升级版。DoS攻击的原理其实非常简单粗暴——将大量且无意义的垃圾数据发送给被攻击对象（一般是某个特定服务器），达到让其网络瘫痪，无法正常工作的目的。而DDoS作为其升级版，顾名思义——重点就在于他的“分布式”。服务器的配置和网络带宽的提升速度明显高于个人电脑，而且防火墙等防护产品的防护性能也越来越强，想要一对一的DoS攻击越来越不现实。所以黑客们就发挥人多力量大的方式，让攻击源头变为分布式的。 这样，一切的关键点就在于——如何找到足够多的机器？原来是通过远程控制类软件“抓肉鸡”，控制受害用户机器发起攻击。但随着全体网民安全意识的提升和安全软件的发展，想要控制别人的机器变得越来越困难了。现在看来，黑客和奸商的媾和貌似给了这一产业新的出路：流氓软件做推广，顺便将DDoS程序带下去。黑客以DDoS攻击获利，再和奸商分账，如意算盘不可谓不精！ 而中招的用户，则是不明不白的就被别人当枪狠狠的用了一把——一旦被攻击的网站对攻击事件进行追查，能查到的直接源头全都是这些无辜的中招用户啊……