国际防病毒公司 ESET 警告称,一种新的恶意软件会威胁 torrent 网站的用户。
该恶意软件名为 GoBot2/GoBotKR。 它以各种游戏和应用程序、电影和电视剧的盗版为幌子进行传播。 下载此类内容后,用户会收到看似无害的文件。 然而,实际上它们包含恶意软件。
单击 LNK 文件后,恶意软件就会被激活。 安装 GoBotKR 后,开始收集系统信息:有关网络配置、操作系统、处理器和已安装的防病毒程序的数据。 然后,该信息被发送到位于韩国的命令和控制服务器。
攻击者可以在计划网络空间的各种攻击时使用收集到的数据。 这尤其可能是分布式拒绝服务 (DDoS) 攻击。
该恶意软件能够执行多种命令。 其中:通过 BitTorrent 和 uTorrent 分发种子、更改桌面背景、将后门复制到云存储文件夹(Dropbox、OneDrive、Google Drive)或可移动媒体、启动代理或 HTTP 服务器、更改防火墙设置、启用或禁用调度员任务等
未来,受感染的计算机有可能联合成僵尸网络,进行DDoS攻击。
来源: 3dnews.ru