下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2379|回复: 1
打印 上一主题 下一主题

Windows XP成重灾区 Qbot病毒已感染50万台设备

[复制链接]
  • TA的每日心情
    擦汗
    7 小时前
  • 签到天数: 2372 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2014-10-9 11:54:11 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
    近日一家可疑的俄罗斯网络犯罪集团所犯的小错误使其进入了安全公司的视线,通过深入挖掘,惊讶的发现该集团已经成功感染了50万台设备,并收集了80万个在线网银凭证。根据 安全厂商Proofpoint最新公布的报告,大量WordPress网站被迫妥协执行Qbot特征代码,也就是熟知的Qakbot,是一个危害程 度很大的恶意程序。# H$ t, g, s: r3 {  I! e0 t
    $ A# u  ?2 o4 T8 A+ y+ b" E. o, b
    Proofpoint随后对恶意程序进行了详细的分析,表示该犯罪集团已经收集了超过80万个交易凭证,其中大部分来自美国五大银行还有其他一部分来自于欧洲。根据报告显示有超过25%感染该病毒的设备都运行Windows XP系统,鉴于在2014年4月微软暂停对Windows XP系统的支持,无疑成为了本次中招的重灾区。
    4 |+ Q2 }4 i8 X1 JQbot会使用名为“hooking”的浏览器技术来偷窃在线网银帐号。尽管通常来说在线银行都会采用SSL/TLS加密,但是Qbot能够嵌入到浏览器中阅读已经完成传输后的字符。当用户在受感染WordPress网站之后设备就会感染,在访问其他网站的时候会对其进行注入。
    4 \  Z2 X) l* q$ h1 k) o' ~5 u5 s$ }# z# Q( x* b
    ' \( v! A( ~4 o0 C5 c$ [. E
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表