2013年9月27日 星期五

竊取資訊惡意程式Solarbot及Napolar大爆發 讓資安廠商疲於奔命

竊取資訊惡意程式Solarbot及Napolar大爆發 讓資安廠商疲於奔命

一隻曾在今年稍早出現過的全新資訊竊取惡意程式,在過去幾週以來,正快速的進行繁衍,防毒廠商每日偵測到共數百件的感染攻擊。


該惡意程式稱為Solarbot,其作者曾在5月間首度向網路犯罪者進行宣傳廣告,防毒商Avast的安全研究人員於週三指出。透過該惡意程式所發動的感染攻擊數量,在過去幾週以來有明顯增加的趨勢,該研究人員表示。

防毒方案商ESET研究人員也展開對此惡意程式的追蹤。「自從7月底該殭屍變得活躍,同時在8月中旬開始四處感染後,我們已揭露關於該殭屍的諸多細節,」他們表示:「目前已有數千份感染案例之通報,而且大部分都在南美洲。」

Avast與ESET兩家防毒產品都偵測到以Napolar為名的惡意程式。

Solarbot/Napolar是透過外觀專業且公開可存取的網站進行廣告宣傳,該網站列出惡意程式功能,並以主動更新變更日誌(Chagelog)來進行開發進度的追蹤。該網站同時提供如何使用該惡意程式,以及如何為該惡意程式開發外掛程式等相關資訊的手冊。

根據ESET研究人員指出,購買可用來感染電腦的惡意程式二進位制檔案,約值200美元。

Solarbot能夠發動許多類型的分散式阻斷服務(DDoS)攻擊,能扮演SOCKS5反向代理的角色,進而從許多電子郵件與FTP用戶端上,竊取POP3與FTP登入憑證,同時可竊取受害者在IE、Mozilla Firefox或Google Chrome等瀏覽器上,輸進Web表單中的資訊。

資料來源:PCWorld
轉載自《網路資訊雜誌》