许多地方的有针对性的对旧系统,而很少(如果有的话)看到软件更新的互联网用户。这是位于网吧或其他公共场所内的系统尤其如此。
在管理面板,有一个成功的记录罕见的在越南的68%,其次是在伊朗43%的成功率;一个32%的成功率在阿根廷;一个31%的成功率在泰国和秘鲁;27%的成功率,印度和土耳其;和24%的成功率,韩国,西班牙和巴西。美国,其中大多数受害者居住,只有百分之九记录的成功率。
那么要怎么做才能让用户在发展中国家升级?这是一个绝望的情况呢?
“我们往往看到在盗版软件是比较常见的国家感染率较高的软件厂商往往只向那些客户提供有效的许可证提供补丁。这往往因此不是用户不想升级,但无法和感觉的一个合理的权衡,以获得免费的软件,”迈克尔·萨顿,安全研究在Zscaler的副总裁解释。
当它来到由震级交付的恶意软件,该套件的统计显示,在旋转211个独特的恶意软件样本,以及每个受害人能拿五,六他们。
虽然一些恶意软件可以是来自同一家族(例如宙斯),签名是不同的。Using VirusTotal, only 85 of the samples had detections registered. The other 126 samples were completely unknown at the time they were scanned.
为了给传送到最近的幅度竞选观察使用下面的受害者(宙斯家族的恶意软件外)类型的恶意软件的一个想法:
- Alureon(TDSS),已知木马是目标的财务数据以及用户名和密码
- CryptoWall,已知勒索家人和源幅度的金融稳定
- Necurs,另一种木马病毒试图关闭杀毒软件和下载其它的恶意程序
- Nymaim,本身注入到正在运行的进程后门
- Simda,另一个是后门企图杀害的安全软件
- Tepfer,信息窃取应用程序,它的目标用户名和密码
- Vawtrak, a backdoor that injects itself into the browser and can provide control to the attacker, as well as target banking credentials
一个罪犯的商业模式:
“这是令人印象深刻的,看看如何成熟的网络犯罪行业成为。在某种程度上,这是合法经营的负面反映,” Mador说,提供他最初的反应是什么,他了解该套件的操作。
震级的成功大部分来自它的可扩展性。落后幅度的人可从一台服务器上运行的整个操作如果需要的话。然而,为了让事情未被发现,并增加一个给定的竞选成功的几率整体,基础设施可以上下,随意扩大规模。
当它发生的时候,无论是单个服务器或其中八为单项活动一起工作,幅度可能是什么来在基于Web的犯罪世界的一瞥。
Trustwave人表示,震级更多详细信息,以及其他相关的威胁,将被添加到它们之间的互动全球安全报告,预定于发行后的今天。
这个故事,“暴露:一看里面的幅度漏洞利用工具包”最初发表CSO 。