首页
社区
课程
招聘
[转帖][转帖]一个僵尸网络的王者——Julius
发表于: 2013-5-5 01:10 2221

[转帖][转帖]一个僵尸网络的王者——Julius

2013-5-5 01:10
2221
新闻链接:http://netsecurity.51cto.com/art/201304/389018.htm
   新闻时间:2013-04-12
   新闻正文:一个僵尸网络的王者——Julius

你可以干掉任何世界上任何一个网站,如果你努力的话。只要把足够大的流量,不管是善意的还是恶意的,扔给那个网站。对于大多数的情况,展开类似的攻击还是蛮费事的。除了一个人之外,他可以瞬间调集数十万大军直接把他的“敌人”踢出互联网。

Julius,他的若干名字之一——我不知道到底哪一个是真实的。就算我确信其中之一是真的名字,实际上也会有很大偏差。他曾经非常愚蠢地使用过真实的名字,出于向所有人大声宣告的目的:违反法律对于他来说是一件多么稀松平常的事情。Julius说,谈论违法是一件非常轻松的事情,就像给你的室友发短信一样。做违法的事也非常简单,简单到把他的任何一个“敌人”用DDoS从互联网上踢出去就像把香蕉皮扔到地板上。Julius可以点击几下鼠标就干翻计算机,只要他想这么做。

当然他也不会总是这样,还是要分场合。他告诉我他在芬兰的一家大公司做程序员。只有在摘掉白领的面具,离开办公室,坐到属于自己的计算机面前,肆无忌惮地通过IM聊天时,才是真正的他自己。他告诉我他曾经干掉过诸如Imageshack和赛门铁克这样的表面上金光灿灿具有无比荣耀的公司。

不是每一天都在捕鲸——典型的斯堪的纳维亚说法(如果他真是芬兰人的话)。在网上大多数的时间是蹑手蹑脚的,而不是大吵大闹。悄悄地,他在网上搜索他的目标——那些存在漏洞的脆弱的计算机。这些计算机将用来壮大他的僵尸大军,随时待命攻击他的敌人。

他告诉我这场表面平静的战役是有策略的——避开亚洲的计算机,特别是那些贫穷的亚洲国家。那些穷国家的互联网很烂,会降低武器的质量。最好的武器产自诸如德国、美国和他的祖国–芬兰这些发达国家,特别是那些连接充裕带宽资源的企业计算机。

寻找软件错误、操作系统漏洞、网站后门这些工作,Julius都通过工具自动化来实现,而且是全天候搜索。哪怕是些微的人为错误或几分钟的疏忽都可能被Julius发现和收割,然后放到僵尸大军里去。Julius不时调侃他的这项工作名叫——审计(auditing)。

一旦被“审计”到并登记在册,这些被大众每天使用的计算机,就会被军事化和武装化,成为成千上万僵尸大军中的一员。这基本就像在经营一家互联网恐怖主义的烤肉店。

他的“武备秀”开始了。Julius输入一些IP地址后,40万台计算机的僵尸大军便被召唤到面前。每台计算机,在同一时刻,向某个目标发送一连串毫无意义的信息。这就像你正在读书或看电视的时候,一大堆的人敲你的门,然后对你说,“嗨,我刚巧路过。”这对于你来说当然是一点意义都没有。这些连接对于服务器来说同样如此,但是会使得服务器无法接收正常的访问。Julius说,从他召唤大军到干掉对方,一般来说需要15分钟。他做起来那么容易,你可能也想试试吧:

1、把你的目标写到一个txt文件中。

2、用这个文件更新某个网站上的对应文件,这个网站就是指挥僵尸大军的指挥部。

3、当僵尸登录后,他们可以得到来自txt文件的新指令。

4、齐射!

5、目标被挂。“如果你的目标是类似CloudFlare这样的抗DDoS服务商怎么办?”我问。“多用点僵尸好了,”Julius说。其实DDoS就是一场数字游戏。他接着说,“那些所谓的服务提供商其实就是一坨狗屎。”

Julius向我展示了另一个僵尸网络的花样——完全建立在IRC聊天室的技术——一个已经存在20多年的技术。看起来就好像一大堆傀儡,而不是真正的计算机。在软件的指使下他们又很像是真实的,用起来同样很方便。通过简单的聊天软件,Julius可以直接向陌生人的计算机下达指令,等待直到一起发起进攻。IRC的显示更加模拟化,但是一点没有降低其魅力和压倒一切的力量:他说集合,这些傀儡就会在聊天室里站队。他说进攻,他们就立刻开火。

很难找到一个合适的解释来阐述为什么这些人要搞掉别人的连接,瘫痪别人的网络或毁掉别人一天的心情。答案只能到聊天室里去找。你将发现你身处一个IT偏执狂的世界。Julius不为网络战部门工作,他也不打算去入侵五角大楼或平壤。他这么做只是为了享受一场游戏。

听起来真像那么回事儿:吸引注意,发表观点或纯属娱乐。“我做这个就是想看那些人倒霉的样子,”Julius告诉我。

但是,实际上并非如此,他可以通过入侵别人的计算机获得可观的收入。

我给Julius算了一笔账。他入侵别人的计算机,就可能得到所有他想得到的东西:银行账户、社会化媒体密码、电子邮件等等。这些东西是可以拿到地下市场卖钱的。就拿Julius最新收割的4万僵尸来说,单单从4万计算机上窃取的信息就可以卖4000美金。“我不收比特币,我更相信真实的货币。”Julius说。 此外,更重要的事,这个买卖基本不花太多的时间,Julius收割基本都是软件自动化实现。“谁知盘中餐,粒粒皆辛苦”在Julius身上是不成立的。他所要做的就是不断跟踪最新的软件漏洞,并在这些漏洞被修复前利用它们。

Julius是幸运的。经过过去十年不断的耕耘和不断的收获,现在他可以退休了。

如果你是个不修复计算机上漏洞的懒蛋,本文对你是个警告——你的信用卡号可能已经卖给心怀不轨的俄罗斯人了。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//