十個破解九個毒,還有一個搞運輸 發布時間:2017-9-1

小編早晨還沒上班就接到了一個客戶慌慌張張打來的電話。小編努力安撫客戶的同時,也從客戶語無倫次的描述中,基本獲知了客戶遇到的問題。
“早上上班,客戶從投射“安全態勢感知”的大屏幕上看到了一夜之間竟有3000多個病毒爆發。”

客户认为可能整个数据中心在那一时刻都受到了某恶意软件的攻击,现在紧急求助小编。在小编的安抚下,和客户远程连接准备查看具体原因。 首先,确认了客户所报的状况,态势感知显示了3500+的恶意软件。恶意软件事件历史,显示在夜里0点左右爆发了这次风暴。 其次,小编利用了无边界云计算安全防护系统的数据分析模块,点击“恶意软件事件历史”曲线对应的事件,跳转到了“分析”页面。小编看到了如下情景:

看到了这张图,小编提着的心里稍微放松了下,所有的感染病毒都是来自同一台云桌面机器,数据中心其他机器并没有问题。 进一步来看,从分析面板看出,有一个“广告软件”,一个“木马”,以及3576个病毒。

小編使用以前的經驗開始分析起來,一個木馬文件是這樣:

一個廣告軟件是這樣:

對比了下安裝時間,發現這個木馬和廣告軟件正是這個“短信轟炸機”安裝所帶來的。進一步分析下去,從時間和抓包兩條路顯示,剩下的這3576個病毒全部是拜這個“短信轟炸機”所賜。

至此,事情基本上清楚。不明来源的“短信轰炸机”被植入了恶意代码,在使用者不知情的情况下,下载并安装了一个木马。 通过分析,这个木马会侦听一个随机端口,并接受控制者远程发送的指令,不断下载新的恶意软件、远程攻击其他机器、或拼命地刷广告为无良软件制造者贡献黑产。
      目前在网上下载的软件,特别是破解版,算号机等,号称绿色无公害,其实很多已经被植入了恶意代码,而下载使用的客户不知不觉就成为了黑产的受害者。 客户环境中那位下载“短信轰炸机”的小伙伴,可能要因为自己的一时不小心要受到小惩罚了。vr彩票开户科技在同情那位小伙伴的同时,提醒大家不要去下载那些不明来源的软件。在数据中心环境中,尽量部署云计算安全防护软件,以保护数据中心的资产安全。