- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
僵尸网络正在迅速扩张,Tpig最凶险 |
| 发布时间: 2012/6/17 22:24:35 |
|
上周,美国和韩国的政府网站屡遭DDoS攻击,这些攻击皆来自一个受不明黑客操纵的僵尸网络——已有人将怀疑的矛头对准了朝鲜——不管怎样,僵尸网络的暗黑世界有如魔都的疆土般无限地扩张着。 根据共享僵尸网络相关行动信息的组织ShadowServer基金会的报告,6年前开始起步的僵尸网络,发展极为迅速,已识别出的僵尸网络的数量已从两年前的1500个发展到了今天的3500个。 迄今为止,僵尸网络所控制的针对美国和韩国的攻击相信已在暗中控制了大约5万台电脑,其手法是利用了一个旧病毒MyDoom的升级版本,虽说此类攻击并未对许多网站造成唏嘘的损害,但是美国联邦贸易委员会(FTC)和美国运输部的网站皆被迫多次关闭,而FTC.gov网站还在苦苦挣扎。而针对韩国的DDoS攻击仍在持续,据韩国的防病毒公司AhnLab说,预计将会有更多的针对韩国银行和媒体网站的攻击。 当然,和僵尸网络相关的不只有DDoS攻击。僵尸网络通常是高度专业化的,专门设计用来分发垃圾邮件分发、窃取身份认证信息、窃取银行账户数据或信用卡数据、跟踪键盘动作、点击欺诈和软件盗版。 如今,一些更为成熟的僵尸网络一般会持续存在多年,幕后有一些影子组织在操纵,已然控制了数百万台电脑甚至服务器。 这些僵尸网络一般都会由专门跟踪调查它们的研究人员起一些非常诡诈的名称,这么做是为了能够更好地识别它们。 例如,据安全公司Damballa透漏,Gammima(游戏口令窃取者)、Conficker(假冒防病毒软件)和宙斯(信息窃取者)被认为是众多僵尸网络中规模最大的几个。 然而要准确估计受某个僵尸网络所控制的实际的电脑数量,也就是被他们控制的僵尸的数量其实是很困难的,很多专家说。 这是因为在计算受控电脑的数量时,一般都是按照已被发现的受感染机器来计数的,通常是按照IP地址来计数的,但这个数字会因为所采用的网络技术,比如网址翻译的影响可能增加也可能缩小。实际上是一个变化的数字。 Conficker据估计已感染了100万到1000万台电脑,并一度试图向这些受控制的电脑销售它的假冒防病毒软件,但到目前为止该僵尸网络的表现很平静。 “这是最大的僵尸网络之一,但是目前它却什么也没做,”Arbor网络公司安全研发经理Jose Nazario说,他相信Conficker已经感染了大约500万台Windows电脑。 最容易计数的僵尸网络似乎就是垃圾邮件僵尸网络了。根据赛门铁克的MessageLabs部门的调查,6月份表现最突出的僵尸网络叫Cutwail,它发送的垃圾邮件已占据了全球垃圾邮件的45%,已控制了大约140万到210万台电脑。 Cutwail的生存主要靠两款不同版本的恶意软件,MessageLabs的首席反垃圾邮件技术专家Matt Sergeant说,它目前还不是第1位的垃圾邮件僵尸网络。按照他的估计,到7月底,它有可能沦落为第2名,而原来只占全球垃圾邮件4.5%数量的Rustock有可能一跃而占有50%,成为第1名。 在地下经济中,购买垃圾邮件服务的买主有可能会放弃Cutwail而选择Rustock。这两个僵尸网络都已存在了多年,它们的主要控制人被怀疑是在乌克兰或者某个说俄语的国家。其他一些研究者也看到了这两个僵尸网络的行为方式和乌克兰及俄罗斯有很强的联系。 Nazario和Sergeant都认为,要起诉僵尸网络的非法行为非常困难,因为司法管辖权要跨越多个国家,尽管他们很赞赏联邦调查局起诉僵尸网络的坚定决心。 很多人认为,最危险的僵尸网络应该是Torpig,该僵尸网络的目的就是窃取身份认证信息、信用卡、银行账号和支付宝账户等。 “它非常高明,一般是以一个rootkit病毒隐藏在你的电脑内部,”SecureWorks的恶意软件研究经理Joe Stewart说。“它就在系统里安静地呆着,一旦捕获到银行账户的登录信息,它就会很安静地将其发送出去。” 深入Torpig僵尸网络,搞清楚它到底在做些什么,这是今年初由加州大学计算机科学系安全小组的8位研究人员启动的一项艰巨任务。他们在一处秘密地点设置了一台服务器,然后开始等待Torpig来发现这台服务器。 “我们已事先得知了它可能会访问的一串网址,所以我们就是等待,”加州大学计算机科学教授Giavanni Vigna说。他领导的这个小组再加上一些研究生的帮助,正准备突入Torpig僵尸网络。 本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
