“新型”Windows木马被发现：“下毒”方式很复古

IT之家讯 8月5日消息，如今Windows系统平台上的木马病毒、恶意软件花样层出不穷，各种勒索软件、具有诱导性质的病毒邮件等让人防不胜防，而近日，有一款新的木马被发现，虽然它很新，但它攻击电脑的方式却很“复古”。

据悉，这种木马病毒主要通过音频编辑软件Audacity的安装文件以及开始菜单工具软件Classic Shell来传播，而它的传播源头是下载网站FossHub。这种通过隐藏在下载网站服务中的手法颇有上个世纪九十年代的风格。而当上述两款热门软件被下载安装后，木马病毒就会覆写受害人电脑的主引导记录（MBR），造成Windows无法正常启动。当然，这种病毒的危害相比如今那些强制勒索软件以及获取用户私人信息的病毒要小不少，但一样不能忽视。

这种木马的作者是PeggleCrew，而现在已经有人声称为这起攻击事件负责，他解释了这种病毒的攻击原理：利用不带认证机制的网络服务抓取数据，获得目标网站的源代码和密码，然后深入到网站的基础架构，最终控制住它们的生产设备、备份和镜像地址、它们使用缓冲服务的FTP证书以及Google Apps托管的电子邮件。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。