首页 > 菜鸟学院 > 窥探家庭网络的恶意木马

窥探家庭网络的恶意木马

时间:2015-03-18 | 来源:互联网 | 阅读:102

话题: 木马

窥探家庭网络的恶意木马

近几年,我们已经看到了很多关于家庭路由器遭受攻击的报道。攻击路由器的恶意软件会将用户的上网访问重定向到各种恶意站点,其他的攻击方式还包括植入后门和DNS劫持。在这些攻击中,攻击者针对家庭网络的攻击意图和目的表现得非常明显。

恶意软件攻击流程

本文分析了一个名为TROJ_VICEPASS.A的恶意软件。首先,它会伪装成网站上的一个Adobe Flash更新文件,并诱导访问者下载并安装。一旦被执行,它将试图连接家庭路由器,并搜索网络中所有的联网设备。然后,它会利用预先准备的账号和密码尝试登录这些联网设备,并获取敏感数据;最后,它将偷窃的数据发送至远程服务器,然后将自己从电脑上删除。

图1是该恶意软件的感染流程图。

窥探家庭网络的恶意木马

图1 恶意软件感染链

深入分析

当访问恶意网站时,如果这些网站已被植入假的Flash更新文件,那么用户将很可能遇到恶意软件TROJ_VICEPASS.A。通常情况下,网站会建议访问者下载并安装这个Flash更新文件。

窥探家庭网络的恶意木马

图2 被植入假的Adobe Flash更新文件的站点

窥探家庭网络的恶意木马

图3 假的Flash更新

一旦恶意软件被执行,它将试图使用一个预先准备的用户名和密码列表,通过管理控制台连接到路由器。如果连接成功,恶意软件会试图扫描整个网络来寻找所有已连接的设备。

窥探家庭网络的恶意木马

图4 搜索连接的设备

恶意软件使用的用户名列表:

admin 

Admin 

administrator 

Administrator 

bbsd-client 

blank 

cmaker 

d-link 

D-Link 

guest 

hsa 

netrangr 

root 

supervisor 

user 

webadmin 

wlse

恶意软件使用的密码列表:

推荐

最新好玩手游

更多

手游风云榜

更多

资讯阅读

更多


湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网