41000人的kelihos僵屍網路起死回生(更新:只是一個變種)
被稱為Kelihos(或Hlux,取決於你問誰)的41000個計算機僵屍網路,在9月份被微軟和卡巴斯基實驗室暫時禁用,現在又回來了,而且很可能會一直回來,直到找到僵屍網路的主人。卡巴斯基實驗室的Maria Garnaeva的一篇部落格文章指出,雖然最初用於擊落Kelihos的下沉戰略提供了一個快速解決方案,“如果僵屍網路的主人仍然逍遙法外,那就不是很有效了。”僵屍網路訊息的加密和包裝的變化意味著原來的陷穴方法不再有效,新的陷穴必須考慮到這些變化,如果僵屍網路的主人有一個活動路由器IP的列表,他或她只要推出另一個更新,所有人都回到原點。
Garnaeva接著說,這種轉世早在9月28日就出現了——幾乎就在僵屍網路最初被關閉之後——並補充說,由於使用了兩個不同的RSA金鑰,所以兩個不同的組“可能”處於控制之中。雖然更新後的天坑仍能有效地(暫時)破壞網路,但加爾納耶娃仍希望找到凱利霍斯背後的人。微軟稱,安德烈·薩貝爾尼科夫(Andrey Sabelnikov)曾是俄羅斯反病毒公司Agnitum的安全僱員,他“為Kelihos惡意軟體編寫程式碼,或者建立,或者參與建立”,但薩貝爾尼科夫否認有任何不當行為。
更新:微軟和卡巴斯基已經澄清了先前的宣告。這是一個基於相同程式碼的新僵屍網路。
- 發表於 2021-04-21 06:15
- 閱讀 ( 41 )
- 分類:網際網路
你可能感興趣的文章
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
...機-伺服器模型更先進。此外,他們的架構不同於大多數人的設想。與透過IP地址進行通訊的互聯受感染裝置的單一網路不同,運營商更喜歡使用連線到節點的殭屍裝置,這些節點依次連線到另一個節點和主通訊伺服器。其想法是...
是的,勒索軟體可以加密你的雲端儲存
...檔案,偽裝成resume,傳播到一些系統。連結被偽裝成申請人的詳細資訊,而實際上鍊接到安裝勒索軟體的自解壓可執行檔案。 ...
物聯網殭屍網路的興起(以及如何保護您的智慧裝置)
... 什麼是殭屍網路(a botnet)? ...
模組化惡意軟體:新的竊取資料的祕密攻擊
...更多的模組化惡意軟體。研究人員還發現了巨大的Necurs殭屍網路(因分發Dridex和Locky勒索軟體變種而臭名昭著)分發模組化惡意軟體有效載荷。(到底什麼是殭屍網路?) ...
什麼是mirai殭屍網路,如何保護我的裝置?
Mirai殭屍網路於2016年首次被發現,它接管了數量空前的裝置,並對網際網路造成了巨大破壞。現在又回來了,比以前更危險了。 新的和改進的mirai正在感染更多的裝置 2019年3月18日,帕洛阿爾託網路公司(Palo Alto Networks)的安...
微軟稱前防病毒工作者為kelihos僵屍網路嫌疑人
微軟本週透露,它懷疑一名前電腦保安僱員是Kelihos僵屍網路的元凶,該網路過去每天傳送超過38億封垃圾郵件。31歲的俄羅斯人安德烈•薩貝爾尼科夫(andreysabelnikov)在向美國地方**提交的一份修改後的訴狀中被列為新被告。微...
kelihos僵屍網路嫌疑人對微軟的指控感到“驚訝和震驚”
...前防毒人員安德烈薩貝爾尼科夫(Andrey Sabelnikov)列為其Kelihos僵屍網路案的嫌疑人,令他對這一決定感到驚訝。31歲的俄羅斯人薩貝爾尼科夫今天在部落格中堅稱自己“絕對無罪”,並計劃在對這一指控感到“驚訝和震驚”後,...
安卓惡意軟體給自己根訪問連線到僵屍網路
最近發現的一個安卓惡意軟體可能每天為其創造者帶來數千美元的收入。上週,北卡羅來納州立大學(northcarolina State University)教授薑旭賢(Xuxian Jiang)首次記錄了RootSmart,估計在任何一天都會影響到1萬到3萬部**。這些惡意軟...
聯邦通訊委員會批准自願反機器人程式碼,以幫助ISP處理僵屍網路
...的一個諮詢委員會週四一致透過了一系列政策,試圖緩解僵屍網路攻擊等某些網路威脅。通訊、安全、可靠性和互操作性委員會(CSRIC)由來自網際網路服務提供商、消費者組織和各級**的50多名通訊專家組成,其任務是為網際網...
微軟員工在美國執法官的幫助下奪取了宙斯僵屍網路伺服器
...諾伊州倫巴第的辦公大樓;查獲據信執行用於身份盜竊的僵屍網路的伺服器。僵屍網路感染了宙斯家族的惡意軟體,它使用鍵盤記錄來追蹤使用者的財務資訊。微軟報告稱,自2007年以來,全球範圍內有1300萬人疑似感染宙斯病毒...
