木马病毒一直威胁着计算机的安全。直至今日,虽然杀毒软件层出不穷,针对木马程序的防御技术也越来越严密,但木马程序也正在以你想象不到的速度以及方式正在传播。
ServHelper恶意软件自发现以来,一直处于活跃的状态。并可以在易感染木马程序的Windows PC上安装一个“后门”,为攻击者提供对手感染计算机的远程访问。但也不是它的终极目的,ServHelper还会充当FlawedGrace 的下载程序。FlawedGrace是一系列木马恶意软件,曾在2017年11月出现开始就被成为“全功能”远程访问木马。
ServHelper这个木马程序虽然十分强大,但它栖身手段并不高明,就是我们常见的“钓鱼邮件”。这些邮件通常与银行转账有关,诱骗用户点开邮件。虽然用户们的警惕性普遍提高,但依然会有少部分因为好奇心的缘故而点开邮件。所以在每次发送大量的邮件数量之后,攻击者似乎都可在其中捕捉到大量的“好奇用户”。
那些打开过钓鱼邮件的用户都将会被安装ServHelper在电脑上。同时有研究人员表明,这种新形势的恶意软件正在积极开发中,几乎每一次新的攻击都会添加新的命令和功能。但ServHelper的主要功能会保持不变。依旧为攻击者留有“后门”,允许攻击者远程桌面访问受感染的设备,并允许攻击者劫持用户账户和网络配置文件,为他们提供大量关于被感染受害者的信息。
这也属于劫持攻击的一种,目标针对的是个人用户的计算机,为了能够劫持更多的个人账户资料以及其他敏感信息。而常被说的劫持攻击是针对网站所进行的攻击行为,劫持用户的访问需求,使用户的访问信息无法到达目标网站。
目前这种主要分为两种情况:一种是dns劫持,另一种就是篡改传输数据。dns劫持是指在域名解析的过程中,使用的是UDP协议,由于它只有速度要求,安全性能较低,所以极容易劫持用户流量。篡改传输数据是在用户访问网站、APP是需要传输访问数据,攻击者可以在数据包中加入恶意程序,也可以监控数据,进行中间人攻击或者SQL注入攻击。
对于这种劫持攻击,ddos.cc平台的防劫持cdn采用的是反劫持应用防护技术,可以在只能劫持攻击识别技术的作用下,根据网络劫持攻击特点,智能识别恶意攻击类型,及时将劫持攻击阻断,提高网站访问安全,免受劫持攻击的困扰。
閱讀更多 ddos點cc 的文章
