目前已經(jīng)出現(xiàn)一類(lèi)惡意軟件，旨在利用暴力密碼破解攻擊突破WordPress及Joomla等利用高人氣內(nèi)容管理系統(tǒng)的網(wǎng)站，同時(shí)也開(kāi)始將矛頭指向電子郵件及FTP服務(wù)器。

這款?lèi)阂廛浖麨镕ort Disco，目前感染的Windows計(jì)算機(jī)估計(jì)超過(guò)25000臺(tái)——對(duì)WordPress、Joomla以及Datalife Engine網(wǎng)站管理員賬戶(hù)密碼的影響范圍也達(dá)到6000個(gè)以上。

一旦計(jì)算機(jī)受到感染，該惡意軟件會(huì)定期連接到命令與控制(簡(jiǎn)稱(chēng)C&C)服務(wù)器進(jìn)行指令檢索，其中通常包含數(shù)千網(wǎng)站及密碼列表、時(shí)刻嘗試訪問(wèn)其管理員賬戶(hù)。

Fort Disco惡意軟件似乎正處于不斷變化當(dāng)中，一直在打理Abuse.ch僵尸網(wǎng)絡(luò)追蹤服務(wù)的瑞士安全研究員表示。“深入剖析之后，我發(fā)現(xiàn)了這種特定惡意軟件的一份樣本，其目的在于以暴力方式攻擊POP3而非WordPress證書(shū)，”他在本周一的博文中指出。

Post Office Protocol version 3(簡(jiǎn)稱(chēng)POP3)允許電子郵件客戶(hù)端與郵件服務(wù)器連接并檢索來(lái)自現(xiàn)有賬戶(hù)中的信息。

這種特殊Fort Disco變種所采用的C&C服務(wù)器會(huì)根據(jù)自己的對(duì)應(yīng)MX記錄(郵件交換記錄)回復(fù)域名列表。這項(xiàng)MX記錄詳細(xì)列舉了哪些服務(wù)器處理特定域中電子郵件服務(wù)。

C&C服務(wù)器還提供了一套標(biāo)準(zhǔn)化電子郵件賬戶(hù)列表——通常是管理員、信息及支持賬戶(hù)——惡意軟件借此對(duì)密碼進(jìn)行暴力破解，Abuse.ch服務(wù)的維護(hù)人員表示。

“我們與Shadowserver(一個(gè)專(zhuān)門(mén)追蹤僵尸網(wǎng)絡(luò)的安全組織)的工作人員進(jìn)行了探討，他們報(bào)告稱(chēng)它利用的是同樣的方式對(duì)FTP證書(shū)進(jìn)行暴力破解，”他解釋稱(chēng)。

針對(duì)WordPress及其它流行內(nèi)容管理系統(tǒng)等常見(jiàn)網(wǎng)站的暴力密碼破解攻擊多種多樣，但它們通常利用的是托管在流氓服務(wù)器上的Python或Perl腳本，研究人員指出。而在這種新型惡意軟件的威脅下，網(wǎng)絡(luò)犯罪分子創(chuàng)造了一種指向大量設(shè)備及POP3與FTP服務(wù)器的攻擊機(jī)制，他總結(jié)稱(chēng)。