回归最本质的信息安全

木马白菜价出售,你会买吗?

2016年8月12日发布

2,697
0
0

导语:据赛门铁克安全研究员介绍,一名为“z3r0”意大利恶意软件作者正在出售一款远程访问木马,价格仅为58美元(不到人民币400元)。

 

据赛门铁克安全研究员介绍,一名为“z3r0”意大利恶意软件作者正在出售一款远程访问木马,价格仅为58美元(不到人民币400元)。

该木马被命名为“Backdoor.Remvio”,它自带终端用户许可协议(EULA),也就是说如果用户用它从事恶意行为,作者将不负任何责任。基于许可协议的不同,该恶意软件的价格最高可能为389美元(相当于人民币2591元)。

Remvio不仅对所有版本的Windows操作系统产生影响,还可以攻击企业用户或个人用户。但安全人员表示,目前还不清楚这一后门木马是否已经被用在真实的攻击案例中了。

购入这样的木马之后就可以想办法、找渠道进行传播了,包括水坑式攻击、含有木马链接的垃圾邮件、恶意附件等。总的来说,它可以参与多种形式的攻击,该恶意软件甚至还可以通过漏洞利用工具包进行传播。

Remvio是用C++编写,只有24-70KB大,但却功能强大。另外该木马的生成器和控制面板的大小约为6.3MB,并且是用Delphi编程语言开发的。

木马的控制面板有一个执行自动化任务的功能,当目标用户上线后,网络犯罪分子不需要亲自操作,就可以自动化的进行入侵活动。

更为可怕的是,该木马还可以作为远程访问木马(RAT)来用。它可以记录键盘敲击记录、捕捉截屏、利用摄像头录制视频、用麦克风录音等。它甚至还可以从目标主机的应用程序中提取用户密码。

经赛门铁克介绍,给木马能够从流行浏览器和即时通讯应用中收集用户密码,例如InternetExplorer、Chrome、Firefox、Opera、Pidgin、Trillian、Miranda、ICQ、Digsby、PaltalkScene、Windows MSN/Live Messenger。虽然声称也能够从Safari浏览器中窃取用户凭证,但目前还没有证据能够证明。

另外,Remvio还可以配置一些能力,躲避大多数安全防护技术的检测。它默认使用2404端口进行网络通信,木马拥有者也可以通过生成器接口更改通信端口。研究人员还发现,该木马加密网络密码的默认秘钥为“pass”。

​本文翻译于securityweek,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2882.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

暗地月光

暗地月光

嘶吼编辑

发私信

发表评论