41000人的kelihos僵尸网络起死回生(更新:只是一个变种)
被称为Kelihos(或Hlux,取决于你问谁)的41000个计算机僵尸网络,在9月份被微软和卡巴斯基实验室暂时禁用,现在又回来了,而且很可能会一直回来,直到找到僵尸网络的主人。卡巴斯基实验室的Maria Garnaeva的一篇博客文章指出,虽然最初用于击落Kelihos的下沉战略提供了一个快速解决方案,“如果僵尸网络的主人仍然逍遥法外,那就不是很有效了。”僵尸网络消息的加密和包装的变化意味着原来的陷穴方法不再有效,新的陷穴必须考虑到这些变化,如果僵尸网络的主人有一个活动路由器IP的列表,他或她只要推出另一个更新,所有人都回到原点。
Garnaeva接着说,这种转世早在9月28日就出现了——几乎就在僵尸网络最初被关闭之后——并补充说,由于使用了两个不同的RSA密钥,所以两个不同的组“可能”处于控制之中。虽然更新后的天坑仍能有效地(暂时)破坏网络,但加尔纳耶娃仍希望找到凯利霍斯背后的人。微软称,安德烈·萨贝尔尼科夫(Andrey Sabelnikov)曾是俄罗斯反病毒公司Agnitum的安全雇员,他“为Kelihos恶意软件编写代码,或者创建,或者参与创建”,但萨贝尔尼科夫否认有任何不当行为。
更新:微软和卡巴斯基已经澄清了先前的声明。这是一个基于相同代码的新僵尸网络。
- 发表于 2021-04-21 06:15
- 阅读 ( 136 )
- 分类:互联网
你可能感兴趣的文章
什么是僵尸网络?你的电脑是僵尸网络的一部分吗?
我最喜欢的网络安全术语之一是“僵尸网络”,它让人联想到各种各样的图像:相互连接的机器人,成群结队的网络工作者同时为一个目标提供动力。有趣的是,这个词所唤起的形象与僵尸网络很相似——至少在迂回的术语中是...
2021年5个新的安全威胁你应该注意
...种已经被更新,所以它现在可以充当特洛伊木马、蠕虫和僵尸网络的一部分。据估计,Pinkslipbot控制着超过500000台电脑。 ...
如何检查你是否窝藏了pinkslipbot恶意软件
...即插即用(UPnP)来打开端口,并允许来自互联网上任何人的传入连接。然后使用Pinkslipbot获取银行凭证。常见的恶意工具:键盘记录程序、密码窃取程序、MITM浏览器攻击、数字证书盗窃、FTP和POP3凭据等等。这个恶意软件控制着...
是的,勒索软件可以加密你的云存储
... 但据他们自己承认,他们“基本上很幸运”,在宙斯僵尸网络(Zeus botnet)上的巨大游戏被全球摧毁期间,他们刷了受害者数据库。 ...
物联网僵尸网络的兴起(以及如何保护您的智能设备)
... 什么是僵尸网络(a botnet)? ...
美国公民选民记录被黑客入侵,现在在黑暗网络上出售
... 三。Tori模块化僵尸网络比mirai更先进 ...
模块化恶意软件:新的窃取数据的秘密攻击
...到更多的模块化恶意软件。研究人员还发现了巨大的Necurs僵尸网络(因分发Dridex和Locky勒索软件变种而臭名昭著)分发模块化恶意软件有效载荷。(到底什么是僵尸网络?) ...
什么是mylobot恶意软件?它是如何工作的,该怎么办
... 真正的损害最终取决于攻击系统的人的决定。具有Mylobot功能的恶意软件很容易导致大规模破坏,尤其是在企业环境中发现时。 ...
黑客如何利用僵尸网络破坏你最喜欢的网站
僵尸网络的威力正在增强。一个充分组织和全球化的僵尸网络将摧毁互联网的一部分,而不仅仅是单个网站,这就是它们所拥有的力量。尽管威力巨大,最大的DDoS攻击并没有使用传统的僵尸网络结构。 ...
什么是mirai僵尸网络,如何保护我的设备?
Mirai僵尸网络于2016年首次被发现,它接管了数量空前的设备,并对互联网造成了巨大破坏。现在又回来了,比以前更危险了。 新的和改进的mirai正在感染更多的设备 2019年3月18日,帕洛阿尔托网络公司(Palo Alto Networks)的安全...
0 篇文章
