在90年代初,惡意軟件還是“相對比較簡單”的。當時互聯網還剛起步,因此多通過軟盤和狡猾的共享網站進行傳播。在一臺機器被感染之后,其所造成的破壞一般也相對有限。然而在利益的驅使下,情況變得截然不同。人們不再滿足于表達“學術層面的好奇心和興趣”,而是榨取更多的收益——層出不窮的勒索軟件和垃圾郵件機器人就是它們的代表。
奇怪的是,最近我們發現了一款針對Windows平臺、但風格相當90年代的惡意軟件。
當你在網絡上下載了安裝文件被篡改的音頻編輯軟件(Audacity)或開始菜單替換軟件(Classic Shell)之后,就有可能感染上它。
熱門應用經常會被利用來散播惡意軟件,諷刺的是,它們來自號稱‘無廣告、間諜、捆綁、惡意軟件’的FossHub。(截至發稿時,它們仍處于下載排行榜的#1和#2的位置)
安裝之后,該惡意軟件會覆蓋寫入受害機器的主引導記錄(MBR),導致Windows不能正常啟動(妥妥的90年代風格)。
某個自稱制作了該木馬的PeggleCrew代表,向Soft Pedia發去了一封解釋郵件:
簡而言之,一項無驗證的網絡服務在互聯網上被暴露了……我們得以抓取來自該網絡服務的數據,在獲得了源代碼和密碼之后,進一步深入了FossHub的基礎設施,并最終控制了其生產機器、備份與鏡像地址、其緩存服務的FTP憑證、以及托管Google Apps的電子郵件。
Infected Classic Shell_Audacity Trojan
(MBR overwriting_FossHub compromise)
當然,想要修復它也是不難的。如上方視頻所示,你只需在Windows恢復CD中敲入一行簡單的指令。
京公網安備 11010502049343號