科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道实例分析Flash网马传播链 时刻警惕网络安全

实例分析Flash网马传播链 时刻警惕网络安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

昨天处理了一起上财经论坛中木马的实例,这是个典型的利用flash player漏洞传播的木马,某人浏览财经类论坛中招,然后木马迅速在局域网内通过ARP攻击传播。

作者:李铁军 来源:金山 2008年6月19日

关键字: Flash漏洞资讯 Flash漏洞 FLASH

  • 评论
  • 分享微博
  • 分享邮件
 

昨天处理了一起上财经论坛中木马的实例,这是个典型的利用flash player漏洞传播的木马,某人浏览财经类论坛中招,然后木马迅速在局域网内通过ARP攻击传播。

这个传播链大致是这样的:

1.专业盗号团队制作Flash网马

2.黑客入侵中小企业网站,或收购流量(指购买流量大的网站,在某一时段某些页面植入木马,达到浏览这些网站就中毒的目的),使得含有攻击代码的特制SWF动画文件充斥在这些网站上。特别是中小企业网站、聊天交友网站、论坛社区博客等。

3.不明就里的网民浏览这些网站、论坛、BLOG,遗憾的是大量网民不注意安装系统补丁,对于象flash player漏洞这样的补丁,非专业人员根本不会去关注,并且,很多软件产品缺少象微软那样相对完善的补丁管理系统。

4.Flash特务类木马(orz.exe病毒,已经发现有更多变种)入侵未打补丁的系统,破坏杀毒软件,释放木马下载器。

5.木马下载器下载若干个盗号木马、病毒,其中有的下载器中还会嵌套更多的下载器;释放ARP病毒,导致该系列病毒在局域网中迅速传播。

6.被入侵的电脑变成毒窝,直至崩溃,在昨天遇到的几个实例中,在很短的时间内,一台电脑上下载的木马数量近100个,现在的木马基本上是有什么偷什么。

这种入侵行为和白蚁窝比较像,flash网马就是这个白蚁窝的领队。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章