知识
首页 知识 计算机历史

全球惊现病毒大流行,Adwind RAT震撼现世!

2022-11-22 10:16:03 编辑:魔法怎么失灵啦
编辑有话说:Adwind rat是一种极具破坏力的电脑病毒,2012年1月1日被发现后,迅速传播至全球。其特点是可远程控制受感染的计算机,并窃取用户敏感信息。这一事件再次提醒了人们关于网络安全的重要性。

Adwind在2012年1月首次被发现,它不能被称为新的恶意软件,但尽管历史悠久,它还是成功地变得非常流行。事实上,2015年,超过1800人在其“官方”网站上购买了Adwind,使该网站成为世界上最受欢迎的恶意软件分发平台之一。

2012年1月1日,流传范围最广的电脑病毒Adwind rat被发现

扩展阅读

Adwind RAT,有时也称为Unrecm、Sockrat、Frutas、jRat和JSocket,是一种远程访问特洛伊木马程序,名为MAAS(恶意软件即服务)。Adwind可以收集用户和系统数据,控制受感染机器的网络摄像头,捕获屏幕截图,安装和运行其他恶意程序,记录击键,窃取Web浏览器密码等。

2012年1月1日,流传范围最广的电脑病毒Adwind rat被发现

Adwind在2012年1月首次被发现,它不能被称为新的恶意软件,但尽管历史悠久,它还是成功地变得非常流行。事实上,2015年,超过1800人在其“官方”网站上购买了Adwind,使该网站成为世界上最受欢迎的恶意软件分发平台之一。需要注意的是,Adwind对包括Windows、macosX、Linux和BSD在内的所有主要操作系统的用户都构成了危险。

与病毒的最新版本相比,原始版本的功能集有些有限。因此,在2012年,Adwinrat可以捕捉屏幕截图,从选定的在线服务中窃取密码,打开特定的网页并截取截图,以及显示弹出消息。

2013年,恶意软件的创建者发布了一个新版本,改名为Adwind。新版本增加了对Android操作系统的支持,并开始在西班牙黑客社区之外获得支持,成为全世界流行的工具。随着恶意软件的普及,作者建立了一个YouTube频道,为其他网络罪犯发布教程。同年,亚太地区记录了首次在有针对性的攻击中使用Adwind恶意软件的案例。2013年11月,该恶意软件被更名为UNRECOM,并出售给UnRecm软件。重新命名的Adwind版本保留了前一次迭代的所有功能。

2012年1月1日,流传范围最广的电脑病毒Adwind rat被发现

2014年,Adwind的源代码被泄露并免费在网上获得,成为2014年和2015年期间在攻击中广泛使用破解版本的网络罪犯的一个流行工具,进一步推动了Adwind的总体流行。针对这一漏洞,Adwind特洛伊木马的“官方”版本在2014年10月被大幅升级并重新发布为AlienSpy。这个版本的恶意软件学会了自动检测沙箱,获得了与控制服务器的加密安全通信,并能够检测和禁用抗病毒。

最后,在2015年,恶意软件再次被重新命名,成为JSocket的老鼠。作为一个恶意软件的服务,Adwind老鼠被出售给用户,每月收取固定费用,作为订阅,可以在JSocket.org上购买,直到网站不可用为止。价格取决于用户选择的包。

应该注意的是,Adwind需要潜在受害者的主动操作才能启动执行过程。因此,恶意软件在恶意.jAR文件中传递,在受害者双击附件之前将无法执行自己。

免责声明:本文转载来自互联网,不代表本网站的观点和立场。

本文统计

  • 发布时间:2022-11-22 10:16:03
  • 最后一次修改时间:2023-09-17 21:24:52
  • 编辑次数:0
  • 浏览次数:68
  • 评论数量:0
  • 点赞次数:0

评论(0)

举报
验证码
发表
最新评论

暂无评论,期待你的妙语连珠

举报文章问题
验证码
预约新游

预约成功!,

到时你将收到我们的短信提醒。

回复 宏伟路口 :
我真不理解,我只有一个女王和双生希儿!!还是比较喜欢360安全卫士的弹窗过滤,图标就在首页的右下角,开启非常的方便。而且强力过滤模式的话,可以将很多顽固的软件弹窗过滤掉,很彻底值得推荐。
CopyRight © 1999-2023 ejdz.cn All Right Reserved 易家知识网 版权所有 意见反馈

渝ICP备20008086号-17 渝公网安备50010702505138号渝公网安备50010702505138号

ejdz2023#163.com(#替换为@)   QQ:2368208271