当前位置: 首页>>撸妹 >>邪恶的僵尸僵尸网络包强大的恶意软件打孔

邪恶的僵尸僵尸网络包强大的恶意软件打孔

添加时间:    

随着僵尸网络的发展,Kneber僵尸网络在全球大约2500家公司中已经遭遇了大约75,000台PC的攻击,相当小巧。

然而,由于它的目标对象是非常具体的目标 - 企业和政府部门 - 其个人电脑存储关键重要信息,例如社会安全号码和企业登录证书。

僵尸网络使用ZeuS Trojan,一个非常复杂的恶意软件。还有一半的受害者感染了第二个木马Waledac。

据安全研究公司McAfee称,ZeuS被网络犯罪分子广泛使用,并且用于创建各种版本的木马的工具包在互联网上广泛使用。

网络取证公司NetWitness在1月份的网络监控系统日常部署期间首次发现该僵尸网络,该公司表示。

探针的结果令人惊叹。深入的调查显示,商业和政府系统的广泛妥协,包括68,000个企业登录凭证,对电子邮件系统的访问权,在线银行网站,电子邮件和社交网络凭证,数以千计的SSL证书文件以及个人档案级数据集,包括从受害者机器完整的身份转储,NetWitness说。

膝盖并不总是单独行动。 NetWitness说,全世界感染Kneber的大约75,000台电脑中,有一半以上被Waledac对等僵尸网络标记。这种双重组合提高了僵尸网络的韧性和生存能力。这也可能意味着网络犯罪团伙之间更深入的合作。

“我们相信僵尸网络控制器正在将ZeuS的稳定性和功能集与Waledac的能力相结合,因此这些木马可以互补互相泄露敏感数据的能力,并永久保留在受损机器上”,首席架构师兼副总裁Chris Silva eEye数字安全产品部门负责人告诉TechNewsWorld。

这不是网络犯罪分子第一次在攻击中拼凑两个或两个以上的木马。 McAfee Labs的安全策略师Toralv Dirro告诉TechNewsWorld,“我们已经看到了其他情况。” “我们已经看到了Conficker与Waledac的合并。”

Dirro说,有时候,在受害者的电脑上安装了几种不同的木马程序。这可能是因为通过原始木马下载了额外的恶意软件,或者是因为受害者的电子邮件地址位于cybercrooks使用的分发列表中,并且不同的网络犯罪分子使用了相同的列表。

NetWitness正在与执法机构打击Kneber。

随着僵尸网络的发展,跪着是相对较小的。 “平均而言,我们每个月都会看到400万新僵尸(感染僵尸网络的计算机),”McAfee的Dirro说。 “所以75000台机器不是什么大不了的事情。”

这是一个尖锐的攻击,使Kneber危险,尽管其相对较小的规模。 ESET技术教育总监Randy Abrams告诉TechNewsWorld:“我不知道Kneber比任何其他僵尸网络都更危险,但背后的人因为他们所针对的公司和组织而更危险。

ESET的Abrams说,公司需要教育他们的员工,以便他们不要点击不受信任的邮件中的链接,或从事其他活动,让他们的帐户受到损害。 “我们将看到更多的这种有针对性的攻击,所以雇主给员工进行反钓鱼教育至关重要。”

Tripwire的副总裁Dwayne Melancon告诉TechNewsWorld,公司也可以获得寻找可疑活动的软件,例如从不合适的网站登录,然后将这些信息与基础设施的变化结合起来。 “

”他解释说:“这样可以帮助您了解当用户进入系统时他们做了什么 - 打开端口,启动Telnet会话或添加一个机器人。

Melancon指出,这样可以缩短攻击发生时间和发现时间,在一些情况下可能会持续一年。

随机推荐

网站导航 福利地图