被称为Kelihos(或Hlux,取决于你问谁)的41000个计算机僵尸网络,在9月份被微软和卡巴斯基实验室暂时禁用,现在又回来了,而且很可能会一直回来,直到找到僵尸网络的主人。卡巴斯基实验室的Maria Garnaeva的一篇博客文章指出,虽然最初用于击落Kelihos的下沉战略提供了一个快速解决方案,“如果僵尸网络的主人仍然逍遥法外,那就不是很有效了。”僵尸网络消息的加密和包装的变化意味着原来的陷穴方法不再有效,新的陷穴必须考虑到这些变化,如果僵尸网络的主人有一个活动路由器IP的列表,他或她只要推出另一个更新,所有人都回到原点。
Garnaeva接着说,这种转世早在9月28日就出现了——几乎就在僵尸网络最初被关闭之后——并补充说,由于使用了两个不同的RSA密钥,所以两个不同的组“可能”处于控制之中。虽然更新后的天坑仍能有效地(暂时)破坏网络,但加尔纳耶娃仍希望找到凯利霍斯背后的人。微软称,安德烈·萨贝尔尼科夫(Andrey Sabelnikov)曾是俄罗斯反病毒公司Agnitum的安全雇员,他“为Kelihos恶意软件编写代码,或者创建,或者参与创建”,但萨贝尔尼科夫否认有任何不当行为。
更新:微软和卡巴斯基已经澄清了先前的声明。这是一个基于相同代码的新僵尸网络。
我最喜欢的网络安全术语之一是“僵尸网络”,它让人联想到各种各样的图像:相互连接的机器人,成群结队的网络工作者同时为一个目标提供动力。有趣的是,这个词所唤起的形象与僵尸网络很相似——至少在迂回的术语中是...
...种已经被更新,所以它现在可以充当特洛伊木马、蠕虫和僵尸网络的一部分。据估计,Pinkslipbot控制着超过500000台电脑。 ...
...即插即用(UPnP)来打开端口,并允许来自互联网上任何人的传入连接。然后使用Pinkslipbot获取银行凭证。常见的恶意工具:键盘记录程序、密码窃取程序、MITM浏览器攻击、数字证书盗窃、FTP和POP3凭据等等。这个恶意软件控制着...
... 但据他们自己承认,他们“基本上很幸运”,在宙斯僵尸网络(Zeus botnet)上的巨大游戏被全球摧毁期间,他们刷了受害者数据库。 ...
...到更多的模块化恶意软件。研究人员还发现了巨大的Necurs僵尸网络(因分发Dridex和Locky勒索软件变种而臭名昭著)分发模块化恶意软件有效载荷。(到底什么是僵尸网络?) ...
... 真正的损害最终取决于攻击系统的人的决定。具有Mylobot功能的恶意软件很容易导致大规模破坏,尤其是在企业环境中发现时。 ...
僵尸网络的威力正在增强。一个充分组织和全球化的僵尸网络将摧毁互联网的一部分,而不仅仅是单个网站,这就是它们所拥有的力量。尽管威力巨大,最大的DDoS攻击并没有使用传统的僵尸网络结构。 ...
Mirai僵尸网络于2016年首次被发现,它接管了数量空前的设备,并对互联网造成了巨大破坏。现在又回来了,比以前更危险了。 新的和改进的mirai正在感染更多的设备 2019年3月18日,帕洛阿尔托网络公司(Palo Alto Networks)的安全...