办公室
不安全的ftp服务器,用于分发dridex木马
目录:
安全专家发现了分发Dridex银行木马的垃圾邮件 。 原则上并不奇怪,因为它是习惯性的。 尽管这次,威胁的存储和分发方式不同。 因为攻击者似乎使用了不安全的FTP服务器 。
用于分发Dridex木马的不安全FTP服务器
可从Internet访问FTP服务器 。 它们的主要问题是只有极少数的人具有足够的保护。 因此它们很脆弱,可以预料会发生一些攻击 。 在这种情况下,已经发生了一些事情。
罪犯使用FTP服务器
结果,网络罪犯利用了现有的不良安全性来托管和分发Dridex Trojan这样的威胁 。 通常,它们似乎利用了用户或小型公司的FTP服务器的优势,这些服务器或小型公司通常不执行对已发布文件的控制。 因此,这种方式更容易扩散。 同样,在这种情况下,就分布而言也没有任何意外。 他们打赌电子邮件 。 它已经在法国,英国,西班牙和澳大利亚以及其他国家中被检测到。 所有消息均为英文。
通常以Word或XLS格式附加文件 。 但是,这是最终会感染计算机的恶意软件所在的位置。 受影响的服务似乎没有运行相同的软件。 因此,这似乎不是对服务的大规模安全破坏。 相反, 这是一个较差的安全配置 。
目前,尚未找到这些带有Trojan的电子邮件的来源。 到目前为止,已检测到向全世界用户发送了9, 500条消息 。 因此,如果您使用FTP服务器,则最好检查其安全性。
