一个恶意软件被用来对使用WordPress和Joomla等流行内容管理系统建立的网站进行恶意密码猜测攻击,现在它也开始被用来攻击电子邮件和FTP服务器。
该恶意软件被称为Fort Disco8月份的记录来自DDoS缓解供应商Arbor Networks的研究人员估计,该病毒已经感染了超过25000台Windows电脑,并被用来猜测超过6000个WordPress、Joomla和Datalife引擎网站的管理员账户密码。
一旦它感染了电脑,该恶意软件就会定期连接到命令和控制(C&C)服务器,以获取指令,这些指令通常包括要攻击的数千个网站的列表,以及试图进入这些网站管理员帐户的密码。
根据一名瑞士安全研究员的说法,Fort Disco恶意软件似乎在不断发展。ch僵尸网络跟踪服务。“在兔子洞里,我发现了一个特定的恶意软件的样本,它是暴力强迫POP3而不是WordPress证书,”他在周一的a博客。
邮政协议版本3 (POP3)允许电子邮件客户端连接到电子邮件服务器和检索消息从现有的帐户。
这个特殊的Fort Disco变体的C&C服务器响应一个域名列表,以及它们对应的MX记录(邮件交换器记录)。MX记录指定了哪些服务器正在处理这些特定域的电子邮件服务。
C&C服务器还提供了一个标准的电子邮件帐户列表——通常是管理,信息和支持——恶意软件应该尝试暴力破解密码,滥用。ch维护者说。
他说:“在与Shadowserver(一个跟踪僵尸网络的组织)的人交谈时,他们报告说,他们看到这个恶意软件家族使用相同的方法强迫FTP凭据。”
使用WordPress和其他流行的cmse对网站进行恶意密码猜测攻击是相对常见的,但它们通常是使用恶意服务器上的Python或Perl脚本执行的,研究人员说。他说,有了这种恶意软件,网络犯罪分子创造了一种途径,在大量机器上散布他们的攻击,还攻击POP3和FTP服务器。