为了让读者了解网络罪犯们创建和运行僵尸网络的惯用伎俩,以及他们如何从中获得巨大收益的,下面简要介绍一下感染bot Backdoor.Win32.Bredolab病毒的电脑成为僵尸电脑的全过程。
首先,网络罪犯们攻击某个网络站点的内容管理系统,并且修改其网页标签,使其指向包含恶意代码的网站。这些代码类似于潜伏的“暗桩”,可以帮助其他僵尸电脑感染和侵入该站点,使其被纳入整个僵尸网络体系,并严格遵从某个远程控制中心下达的指令。僵尸电脑会从互联网上下载恶意程序,包括用来盗取密码的木马程序,以及用来控制网站内容的FTP客户端。那些被窃的密码随后就会被网络罪犯们利用,以修改网站的相关内容,并在网页中安置恶意标签。整个过程是一个不断被重复和扩张的恶性循环,网络罪犯们通过这样的运作模式从中渔利,制造其梦想中的 “造币工厂”。
如欲查看《造币工厂》的完整版本,可登陆http://www.viruslist.com。
消息来源:卡巴斯基