|
近日��,在對抗僵尸網絡運營以及網絡犯罪方面�����,卡巴斯基實驗室的專家同Crowd Strike Intelligence Team�����、Dell Secure Works以及Honeynet Project的成員一道���,成功打掉并關閉了第二個Hlux僵尸網絡(又被稱為Kelihos僵尸網絡)��。第一個Hlux/Kelihos僵尸網絡于2011年9月被關閉����,而最近被關閉的僵尸網絡的規模是其規模的三倍�。在開始執行打擊該僵尸網絡行動的5天內�,卡巴斯基實驗室為109,000臺受感染計算機清除了感染��。而第一個Hlux/Kelihos僵尸網絡大約只感染了40,000臺計算機����。
第一個Hlux/Kelihos僵尸網絡
2011年9月��,卡巴斯基實驗室同微軟打擊數字犯罪小組���、SurfNet和KyrusTech�,Inc一起��,成功關閉了首個Hlux/Kelihos僵尸網絡��。期間�����,卡巴斯基實驗室執行了排污行動���,通過命令控制服務器(C&C)關閉了僵尸網絡及其備份基礎設施����。
盡管首個Hlux僵尸網絡已被關閉并得到控制����,但卡巴斯基實驗室的專家在2012年1月發表的一篇最新的研究報告中指出�����,第二個Hlux/Kelihos僵尸網絡已經在運行��。雖然這個僵尸網絡是新的���,但其中所使用的惡意軟件代碼同首個Hlux/Kelihos僵尸網絡所使用的代碼一致���。新的惡意軟件表明第二個僵尸網絡進行了功能升級����,包括感染手段以及比特幣采集和電子錢包盜竊功能���。同之前的僵尸網絡一樣���,新的僵尸網絡會利用受感染計算機發送垃圾郵件���、竊取用戶個人數據�����,并針對特定目標實施DDoS攻擊�����。
第二個Hlux/Kelihs僵尸網絡是如何被關閉的
2012年3月的第三周����,卡巴斯基實驗室和Crowd Strike IntelligenceTeam�、Dell Secure Works以及Honeynet Project共同啟動了排污行動����,成功關閉了第二個僵尸網絡�����。這兩個Hlux/Kelihos僵尸網絡都是點對點(P2P)類型的僵尸網絡����,即網絡中的任何一臺受感染計算機�,都可以充當服務器或客戶端����。而傳統的僵尸網絡則不同����,必須依靠一臺唯一的C&C服務器�����。為了打掉這一靈活的P2P僵尸網絡��,來自上述公司和組織的安全專家創建了一個分布式計算機全球網絡���,將其安裝在僵尸網絡的基礎設施中�����。行動開始后��,排污網絡在僵尸網絡中的影響力逐漸增強����,使得越來越多的受感染計算機被卡巴斯基實驗室專家所控制���,同時阻止惡意僵尸網絡操作者訪問這些計算機���。隨著越來越多的受感染計算機中的惡意程序被清除�����,僵尸網絡的P2P架構逐漸失效�,其控制的計算機數量開始急劇下降��,威力也成倍下降�����。
自3月19日排污行動開始后���,該僵尸網絡就已經無法被操作����。目前���,大多數被感染的計算機都已經連接到排污網絡���������?ò退够鶎嶒炇业膶<覍⒗媒┦W絡收集到的信息��,追蹤此次僵尸網絡造成的感染情況和地理分布趨勢���。
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商�!15年品質保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
