當(dāng)前位置：首頁(yè) > 消費(fèi)電子 > 消費(fèi)電子

發(fā)自僵尸網(wǎng)絡(luò)臥底小組的安全報(bào)告

時(shí)間：2009-05-11 05:38:34

關(guān)鍵字：網(wǎng)絡(luò) VI 軟件 PC

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]在今年早些時(shí)候，加州大學(xué)圣巴巴拉分校（UCSB）的研究小組令人吃驚的殺入了互聯(lián)網(wǎng)的黑暗陣營(yíng)，他們成功地入侵了一個(gè)僵尸網(wǎng)絡(luò)，并且掌握了大量關(guān)鍵細(xì)節(jié)，可以幫助IT行業(yè)更好的保護(hù)自己免受類(lèi)似威脅。研究人員來(lái)自學(xué)校

在今年早些時(shí)候，加州大學(xué)圣巴巴拉分校（UCSB）的研究小組令人吃驚的殺入了互聯(lián)網(wǎng)的黑暗陣營(yíng)，他們成功地入侵了一個(gè)僵尸網(wǎng)絡(luò)，并且掌握了大量關(guān)鍵細(xì)節(jié)，可以幫助IT行業(yè)更好的保護(hù)自己免受類(lèi)似威脅。

研究人員來(lái)自學(xué)校的計(jì)算機(jī)科學(xué)系，他們控制了一個(gè)Torpig僵尸網(wǎng)絡(luò)（也稱(chēng)Mebroot或Sinowal）長(zhǎng)達(dá)一周多的時(shí)間，研究僵尸網(wǎng)絡(luò)如何工作，并且更好的理解了這種威脅的蔓延方式。當(dāng)然，如果您對(duì)僵尸網(wǎng)絡(luò)還不夠了解，可以參考51CTO.com安全頻道中專(zhuān)家的詳細(xì)介紹：什么是僵尸網(wǎng)絡(luò)。

在他們控制Torpig的10天內(nèi)，他們還檢查了僵尸網(wǎng)絡(luò)從被感染的PC用戶(hù)那里竊取的信息，被感染的PC總數(shù)大概是18280臺(tái)，其中約有17217臺(tái)在企業(yè)網(wǎng)絡(luò)上。

上個(gè)月小組發(fā)布了研究報(bào)告，報(bào)告中說(shuō)他們觀察的僵尸網(wǎng)絡(luò)在用戶(hù)沒(méi)有察覺(jué)的情況下竊取了超過(guò)69GB的數(shù)據(jù)，主要是銀行帳戶(hù)憑據(jù)和信用卡信息，這兩者都是網(wǎng)絡(luò)罪犯的最想得到的目標(biāo)。

在10天的觀察中，Torpig僵尸竊取了1660個(gè)獨(dú)立的信用卡或借記卡號(hào)，以及410家不同的金融機(jī)構(gòu)的8310個(gè)賬戶(hù)。其中的熱門(mén)目標(biāo)包括PayPal賬戶(hù)1770個(gè)，Poste Italiane賬戶(hù)765個(gè)，Capital One賬戶(hù)314個(gè)，E*Trade賬戶(hù)304個(gè)，以及Chase賬戶(hù)217個(gè)（51CTO.com注，以上這些賬戶(hù)都是美國(guó)常見(jiàn)的金融領(lǐng)域運(yùn)營(yíng)品牌）。其他的被盜數(shù)據(jù)包括電子郵件地址、電子郵件帳戶(hù)和Windows密碼等。研究人員說(shuō)，他們已將發(fā)現(xiàn)的信息提供給了受影響的金融機(jī)構(gòu)和執(zhí)法機(jī)關(guān)。

避免數(shù)據(jù)被盜

報(bào)告中也許最讓人惱火的部分就是研究小組了解到有很多損失本是可以預(yù)防的?！拔覀儼l(fā)現(xiàn)，很多被感染的用戶(hù)沒(méi)有使用最新版本的操作系統(tǒng)或網(wǎng)頁(yè)瀏覽器，”UCSB副教授Giovanni Vigna說(shuō)，他的呼吁和所有安全工作者們一樣，請(qǐng)讓軟件保持最新的更新。

然而，即使是防御周密的用戶(hù)也可能被僵尸網(wǎng)絡(luò)攻破，因?yàn)榻┦W(wǎng)絡(luò)會(huì)使用“瀏覽即下載（drive-by download）”的感染技術(shù)，在合法網(wǎng)站中安裝惡意軟件。此外，根據(jù)51CTO.com安全頻道專(zhuān)家的經(jīng)驗(yàn)，僵尸網(wǎng)絡(luò)等攻擊手段的日益翻新，例如0Day攻擊等，也讓很多傳統(tǒng)的防御手段束手無(wú)策，比如近期的Adobe閱讀器漏洞攻擊等。

研究小組說(shuō)，雖然侵入了Torpig，但他們沒(méi)有試著摧毀它，因?yàn)檫@樣做可能有意想不到的后果，可能會(huì)促使罪犯采取進(jìn)一步的保護(hù)行動(dòng)。例如，Torpig現(xiàn)在已經(jīng)使用了一種更加復(fù)雜的算法，研究小組的成員說(shuō)，對(duì)手已經(jīng)察覺(jué)并且關(guān)閉了他們得以控制的僵尸網(wǎng)絡(luò)一個(gè)漏洞。

怎樣潛入僵尸網(wǎng)絡(luò)

研究小組的成員首先要弄清僵尸網(wǎng)絡(luò)要到哪里去尋找攻擊域名的指令，即他們通常用來(lái)控制網(wǎng)絡(luò)的command-and-control（C&C）服務(wù)器。

研究小組稱(chēng)Torpig僵尸網(wǎng)絡(luò)使用的技術(shù)為domain flux（域名流動(dòng)技術(shù)，關(guān)于捕捉動(dòng)態(tài)域名或“域名流動(dòng)技術(shù)”介紹請(qǐng)參見(jiàn)51CTO.com安全頻道：SNIFFER透視動(dòng)態(tài)域名），Torpig每周會(huì)按照一種新的順序檢查一個(gè)不同的網(wǎng)站，目的是使安全研究人員更難預(yù)計(jì)僵尸的行動(dòng)。

但是，研究小組證明了要想找到Torpig最新指示的攻擊目標(biāo)并不困難。這是因?yàn)門(mén)orpig僵尸網(wǎng)絡(luò)在確定攻擊目標(biāo)時(shí)使用了比較簡(jiǎn)單的算法：使用當(dāng)前的日期創(chuàng)建一個(gè)隨機(jī)域名，然后對(duì)該域名的.com、.net和.biz等頂級(jí)域名進(jìn)行獵殺。

研究小組發(fā)現(xiàn)，僵尸網(wǎng)絡(luò)的主人僅提前幾周才開(kāi)始準(zhǔn)備攻擊，因此他們提前計(jì)算出了Torpig將很快檢查的域名，并特意在名聲不好的域名提供商那里購(gòu)買(mǎi)了這些域名。

這種做法收到了成效，研究小組在1月25日成功控制了C&C服務(wù)器，并開(kāi)始接收Torpig收割到的所有數(shù)據(jù)。研究在2月4日停頓下來(lái)，因?yàn)榻┦W(wǎng)絡(luò)控制者有所查覺(jué)，使用了新版的Torpig，改變了僵尸網(wǎng)絡(luò)選擇域名的算法。

那么研究小組還能夠重復(fù)他們的實(shí)驗(yàn)來(lái)打擊僵尸網(wǎng)絡(luò)嗎？有可能。

“研究員們逆向研究了新算法，發(fā)現(xiàn)他們最近改變了域名算法，按照Twitter熱門(mén)主題的第一個(gè)字母來(lái)生成域名列表?！盫igna說(shuō)。但是，這樣的方法不可能對(duì)每一個(gè)僵尸網(wǎng)絡(luò)都能正常工作。雖然這次入侵Torpig的成本僅為20美元——只是注冊(cè)兩個(gè)域名的成本——但研究小組的報(bào)告指出，新的惡意軟件已經(jīng)設(shè)計(jì)出來(lái)，如果依然采取購(gòu)買(mǎi)域名的方法，那么花費(fèi)將無(wú)法接受。例如，最近的Conficker變種每天可以產(chǎn)生多達(dá)5萬(wàn)個(gè)域名的列表，要想把這些域名都買(mǎi)下來(lái)，每年的開(kāi)銷(xiāo)將是一個(gè)天文數(shù)字。

另外捕獵僵尸網(wǎng)絡(luò)還要考慮到更現(xiàn)實(shí)的條件。Vigna說(shuō)，在他們決定入侵Torpig之前他曾警告說(shuō)，學(xué)校的IT部門(mén)可能會(huì)在幾周內(nèi)碰到一些不尋常的網(wǎng)絡(luò)流量。

“我們的實(shí)驗(yàn)室已經(jīng)習(xí)慣了各種稀奇古怪的網(wǎng)絡(luò)事件，但我們還是做好了準(zhǔn)備，”Vigna說(shuō)，“我們真的不知道能不能成功入侵，能收集到多少信息，但最終我們做到了，現(xiàn)在看來(lái)效果還不錯(cuò)?！?/FONT>

本站聲明：本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點(diǎn)，本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專(zhuān)欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系本站刪除。

換一批

云頂新耀mRNA新冠候選疫苗取得積極頂線(xiàn)結(jié)果

云頂新耀宣布其合作伙伴Providence Therapeutics Holdings Inc.的mRNA新冠候選疫苗PTX-COVID19-B在評(píng)估其安全性、耐受性和免疫原性的II期研究中取得了積極的頂線(xiàn)結(jié)果。云頂新耀...

關(guān)鍵字： VI OV IDE CE

[快訊]

李寧就爭(zhēng)議產(chǎn)品設(shè)計(jì)致歉

李寧官方微博19日發(fā)布聲明稱(chēng)，近日，網(wǎng)絡(luò)上出現(xiàn)對(duì)于“逐夢(mèng)行”秀款部分產(chǎn)品的討論，李寧公司對(duì)此高度關(guān)注。此次相關(guān)產(chǎn)品的設(shè)計(jì)及造型給大家?guī)?lái)了困惑和疑慮，我們表示誠(chéng)摯的歉意。本次“逐夢(mèng)行”秀款產(chǎn)品的設(shè)計(jì)以“飛行”為主題，從飛...

關(guān)鍵字：防護(hù) 網(wǎng)絡(luò)

[通信技術(shù)]

2028年全球6G市場(chǎng)規(guī)模將達(dá)到約10.4億美元，2032年將達(dá)到約409.9億美元

據(jù)CNMO了解，有韓媒報(bào)道稱(chēng)，韓國(guó)將在下個(gè)月公布下一代網(wǎng)絡(luò)戰(zhàn)略，為6G移動(dòng)通信的商業(yè)化做準(zhǔn)備。據(jù)悉，戰(zhàn)略中除了6G網(wǎng)絡(luò)的智能化、融合和空間擴(kuò)展的技術(shù)戰(zhàn)略外，還將提出公私合營(yíng)的合作方式。

關(guān)鍵字： 6G 網(wǎng)絡(luò) 戰(zhàn)略

[快科技]

歐洲女航天員在太空寫(xiě)中國(guó)古文成網(wǎng)紅！本人回應(yīng)：感謝漢學(xué)家朋友

前不久，一位意大利女航天員在網(wǎng)絡(luò)上走紅，因?yàn)樗诤Ｍ馍缃黄脚_(tái)上發(fā)布了一組太空攝影作品，并配上了中國(guó)著名書(shū)法家王羲之所著《蘭亭集序》中一句描繪宇宙景觀的古文。“仰觀宇宙之大，俯察品類(lèi)之盛，所以游目騁懷，足以極視...

關(guān)鍵字：衛(wèi)星航天器網(wǎng)絡(luò) MIDDOT

[通信技術(shù)]

5G網(wǎng)絡(luò)的速度也就是1Gbps，高通Wi-Fi 7的速度差不多是5G的10倍

這兩年來(lái)Wi-Fi 6無(wú)線(xiàn)網(wǎng)絡(luò)得到了大家的認(rèn)可，現(xiàn)在的手機(jī)及路由器幾乎都支持了這一標(biāo)準(zhǔn)，速度超過(guò)家里的千兆帶寬沒(méi)問(wèn)題，在下一代的無(wú)線(xiàn)就是Wi-Fi 7了，高通日前首次演示了Wi-Fi 7的實(shí)際速度，達(dá)到了5Gbps。

關(guān)鍵字： 5G 網(wǎng)絡(luò) 高通Wi-Fi 7

[通信先鋒]

PC市場(chǎng)低迷，ADM計(jì)劃削減銳龍 7000系列CPU

據(jù)業(yè)內(nèi)信息，近日ADM的一份內(nèi)部報(bào)告顯示，ADM正在計(jì)劃降低其銳龍 7000 CPU的生產(chǎn)計(jì)劃?，F(xiàn)階段全球市場(chǎng)PC的低迷和銷(xiāo)量下滑，再加上AM5平臺(tái)整體反響不佳等等一系列原因?qū)е翧DM采取這一行動(dòng)計(jì)劃。

關(guān)鍵字： PC ADM 銳龍 7000 CPU

[產(chǎn)業(yè)新聞]

浪潮信息李博樂(lè)：重塑軟件棧，為全閃存儲(chǔ)打通任督二脈

北京2022年10月17日 /美通社/ -- "天下武功、唯快不破"，數(shù)字經(jīng)濟(jì)時(shí)代尤甚。數(shù)據(jù)極富價(jià)值，堪比新時(shí)代的石油。數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)價(jià)值如何快速、高效地釋放顯得尤為重要。自20...

關(guān)鍵字：軟件 IO SSD CPU

[產(chǎn)業(yè)新聞]

偉創(chuàng)力巴西索羅卡巴工廠加入世界經(jīng)濟(jì)論壇全球燈塔網(wǎng)絡(luò)

工廠運(yùn)用創(chuàng)新的工業(yè)4.0技術(shù)和循環(huán)經(jīng)濟(jì)能力，加速可持續(xù)的先進(jìn)制造實(shí)踐上海2022年10月17日 /美通社/ -- 近日，偉創(chuàng)力宣布其位于巴西索羅卡巴（Sorocaba）的工廠已獲準(zhǔn)加入世界經(jīng)濟(jì)論壇全球燈塔網(wǎng)絡(luò)（GLN...

關(guān)鍵字：偉創(chuàng)力網(wǎng)絡(luò) 工業(yè)4.0 可持續(xù)發(fā)展

[嵌入式藝術(shù)]

電腦開(kāi)機(jī)慢，啟動(dòng)項(xiàng)太多，怎么辦？

最近呢，在工作期間，確實(shí)被這種問(wèn)題給困擾了，如何有效的管理電腦自啟動(dòng)的程序，相信大多數(shù)人都沒(méi)有搞透徹，下面主要從Windows和Linux兩個(gè)系統(tǒng)來(lái)進(jìn)行分享，喜歡的記得點(diǎn)贊和再看哦！

關(guān)鍵字：自啟電腦軟件

[消費(fèi)電子]

這就是量子計(jì)算----一個(gè)具有前瞻性的高技術(shù)研究領(lǐng)域，正在讓眾多投資機(jī)構(gòu)爭(zhēng)相涉足

量子網(wǎng)絡(luò)是一類(lèi)遵循量子力學(xué)規(guī)律進(jìn)行高速數(shù)學(xué)和邏輯運(yùn)算、存儲(chǔ)及處理量子信息的物理裝置。當(dāng)某個(gè)裝置處理和計(jì)算的是量子信息，運(yùn)行的是量子算法時(shí)，它就是量子網(wǎng)絡(luò)。量子網(wǎng)絡(luò)的概念源于對(duì)可逆計(jì)算機(jī)的研究。研究可逆計(jì)算機(jī)的目的是為了解...

關(guān)鍵字：歐洲量子計(jì)算機(jī) 網(wǎng)絡(luò)