在90年代初,恶意软件还是“相对比较简单”的。当时互联网还刚起步,因此多通过软盘和狡猾的共享网站进行传播。在一台机器被感染之后,其所造成的破坏一般也相对有限。然而在利益的驱使下,情况变得截然不同。人们不再满足于表达“学术层面的好奇心和兴趣”,而是榨取更多的收益——层出不穷的勒索软件和垃圾邮件机器人就是它们的代表。
![[视频]黑客入侵FossHub下载站: 安装包藏有破坏MBR的恶意软件](https://photos.kzwr.com/files/438109e7a4834cc6843befff212cbd7f.jpg)
奇怪的是,最近我们发现了一款针对Windows平台、但风格相当90年代的恶意软件。
当你在网络上下载了安装文件被篡改的音频编辑软件(Audacity)或开始菜单替换软件(Classic Shell)之后,就有可能感染上它。
热门应用经常会被利用来散播恶意软件,讽刺的是,它们来自号称‘无广告、间谍、捆绑、恶意软件’的FossHub。(截至发稿时,它们仍处于下载排行榜的#1和#2的位置)
![[视频]黑客入侵FossHub下载站: 安装包藏有破坏MBR的恶意软件](https://photos.kzwr.com/files/bc80383145b44e088d36c1337cc3293b.png)
安装之后,该恶意软件会覆盖写入受害机器的主引导记录(MBR),导致Windows不能正常启动(妥妥的90年代风格)。
某个自称制作了该木马的PeggleCrew代表,向Soft Pedia发去了一封解释邮件:
简而言之,一项无验证的网络服务在互联网上被暴露了……我们得以抓取来自该网络服务的数据,在获得了源代码和密码之后,进一步深入了FossHub的基础设施,并最终控制了其生产机器、备份与镜像地址、其缓存服务的FTP凭证、以及托管Google Apps的电子邮件。
Infected Classic Shell_Audacity Trojan
(MBR overwriting_FossHub compromise)
当然,想要修复它也是不难的。如上方视频所示,你只需在Windows恢复CD中敲入一行简单的指令。
[编译自:TNW]