-
-
赛门铁克重挫世界最大僵尸网络之一的ZeroAccess
-
发表于: 2013-10-4 23:08
-
新闻来源:http://www.secdr.com/dirs/5591.htm
时间:2013年10月2日16:12
稿源:cnBeta
ZeroAccess是当今世界上已知的最大的僵尸网络之一,其每日操控的计算机数已经超过了190万台。自今年3月份以来,赛门铁克一直在用一个名叫"沉洞"(sinkhole)的方法来抵御ZeroAccess。但是,有安全研究人员在五月份发布了一份报告称,这么做或许会让该僵尸网络操控者做出升级,从而对sinkhole产生免疫。
不出所料,一个新版的将是网络已经浮出了水面,并且修复了对sinkhole敞开的脆弱一面。
与此同时,赛门铁克也将sinkhole计划向前推进,并从7月16号开始扑杀未升级的ZeroAccess的传播,最终剥离了近半的肉鸡,并大幅削弱了僵尸网络操控者的影响力。
为了让大家了解什么是sinkhole,赛门铁克解释到,"与其它僵尸网络不同,ZeroAccess主要设计来向肉鸡传递载荷(payloads)。而其最终目的则是为了创造收入——(广告)点击欺诈和挖矿(比特币)"。
在实验室测试中,赛门铁克发现每台肉鸡大约会在每小时产生42次的虚假广告点击。换算下来的话,该僵尸网络每年可为操控者带来至少数千万美元的收入。一台肉鸡挖矿一年,或许采不到1块比特币,但是有了总数190万台的肉鸡,这个数字就相当惊人了。
当然,赛门铁壳与ZeroAccess的交锋远未结束。要彻底摧毁这个僵尸网络,还需要全世界ISP和CERT们的通力合作。
[编译自:TechSpot , 来源:Symantec]
时间:2013年10月2日16:12
稿源:cnBeta
ZeroAccess是当今世界上已知的最大的僵尸网络之一,其每日操控的计算机数已经超过了190万台。自今年3月份以来,赛门铁克一直在用一个名叫"沉洞"(sinkhole)的方法来抵御ZeroAccess。但是,有安全研究人员在五月份发布了一份报告称,这么做或许会让该僵尸网络操控者做出升级,从而对sinkhole产生免疫。
不出所料,一个新版的将是网络已经浮出了水面,并且修复了对sinkhole敞开的脆弱一面。
与此同时,赛门铁克也将sinkhole计划向前推进,并从7月16号开始扑杀未升级的ZeroAccess的传播,最终剥离了近半的肉鸡,并大幅削弱了僵尸网络操控者的影响力。
为了让大家了解什么是sinkhole,赛门铁克解释到,"与其它僵尸网络不同,ZeroAccess主要设计来向肉鸡传递载荷(payloads)。而其最终目的则是为了创造收入——(广告)点击欺诈和挖矿(比特币)"。
在实验室测试中,赛门铁克发现每台肉鸡大约会在每小时产生42次的虚假广告点击。换算下来的话,该僵尸网络每年可为操控者带来至少数千万美元的收入。一台肉鸡挖矿一年,或许采不到1块比特币,但是有了总数190万台的肉鸡,这个数字就相当惊人了。
当然,赛门铁壳与ZeroAccess的交锋远未结束。要彻底摧毁这个僵尸网络,还需要全世界ISP和CERT们的通力合作。
[编译自:TechSpot , 来源:Symantec]
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
