ESET的研究人员表示,用这种方式来进行撞库有一个好处:
Sathurbot僵尸网络中的每个肉鸡在尝试登录时,每次只在一个网站尝试一次或几次。这样就可以避免因为频繁登录而被拉入黑名单。
一个攻击者控制2万台机器,每台机器尝试一个账号密码,每次都能撞2万次,威力巨大。
当他们成功破解另一个网站的管理员账号密码时,会再次在网上挂上一个充满诱惑的种子,吸引更多的人来点击、下载、沦为肉鸡、攻击,无限循环。正如愚公移山那样——“子子孙孙无穷匮也, 而山不加增, 何苦而不平?”
就是一个这么简单的套路,已经俘虏了两万多台机器,而且数量仍在增加。
在雷锋网编辑看来,其实只要不打开种子里面的可执行文件就能完全避免感染,然而竟有几万人依然不顾一切去打开它,究竟是怎样的冲动驱使着这些受害者?编辑不是太懂。
