Kínversk yfirvöld hafa handtekið höfunda Mozi botnetsins

Helga Smithseptember 2, 2021Síðast uppfært: september 2, 2021
2 mínútur lesnar

Sérfræðingar frá kínverska upplýsingaöryggisfyrirtækinu Netlab Qihoo 360 greindi frá því í byrjun þessa árs, Yfirvöld í landinu handtóku höfunda stóra Mozi botnetsins.

Fyrirtækið greindi frá aðkomu sinni að rannsókninni og starfseminni í tveimur bloggfærslum, einn þeirra kom út aftur í júní og annað fyrr í vikunni. Rannsakendur skrifa að þeir hafi hjálpað til við að rekja bæði innviði botnetsins og rekstraraðila þess.

Athyglisvert, fyrir aðeins viku síðan, Microsoft sérfræðingar greindu frá a nýr Kvikmyndahús mát sem hjálpar tölvuþrjótum að trufla umferð sýktra kerfa með því að nota DNS skopstælingar og ræna HTTP lotum. Netlab Qihoo 360 Sérfræðingar segja að einingin hafi verið hluti af nýju Mozi-eiginleikasetti sem netkerfisstjórar settu upp skömmu fyrir handtökuna, ásamt einingu sem setur upp dulritunargjaldmiðlanámumenn á sýktum kerfum.

Fyrst séð inn 2019, Mozi hefur vaxið hratt. Til dæmis, skv til Black Lotus Labs, í apríl 2020, botnetið er þegar innifalið 15,000 sýkt tæki.

Mozi dreifðist á eigin spýtur: það sýkti eitt tæki og setti einingu á það sem notaði sýkta kerfið til að leita að öðrum tækjum tengdum við internetið, og notaði síðan hetjudáð gegn þeim og skepna-force Telnet lykilorð. Þessi ormaeining notaði meira en tíu hetjudáð, sem dugði fyrir hraðri þróun botnetsins.

Mozi notaði einnig DHT samskiptareglur til að búa til P2P net á milli allra sýktra tækja, leyfa vélmennum að senda uppfærslur og vinnuleiðbeiningar beint á milli sín, sem gerir honum kleift að starfa án miðlægs stjórnunarþjóns.

Netlab Qihoo 360 greinir frá því þegar mest var, botnetið sýkt allt að 160,000 kerfi á dag og í heild tókst að skerða meira en 1,500,000 mismunandi tæki, meira en helmingur þess (830,000) voru staðsettir í Kína.

Dagleg virkni Moze botnet

Mozi er nú spáð hægfara “dauða”, þó notkun DHT og P2P geri þetta ferli og hreinsun á öllum sýktum tækjum að ógnvekjandi verkefni.

Mozi botnet sýnin hættu að uppfæra fyrir nokkru síðan, en þetta þýðir ekki að ógnin frá Mozi sé horfin. Þar sem hlutar botnetsins sem þegar er dreift yfir internetið geta haldið áfram að vera sýktir, ný tæki verða fyrir áhrifum á hverjum degi. Almennt séð, við væntum þess [Kvikmyndahús] mun minnka að stærð vikulega, en gæti haldið áfram að „lifa“ í langan tíma, eins og nokkur önnur botnet sem hefur verið lokað af löggæslu áður.segja sérfræðingar.

Metið vitnaði í Radware sérfræðinginn Daniel Smith sem sagði að þetta eigi ekki bara við um Mozi. Til dæmis, eftir Gabbkall botnet var óvirkur í byrjun þessa árs, sérfræðingar stóðu frammi fyrir svipuðu tæknilegu vandamáli: vélmenni héldu áfram að smita ný tæki í nokkra mánuði eftir aðgerðina, starfa á eigin spýtur.

botnet virkni

Ég býst við að Mozi verði líka langur. Þar sem Mozi er P2P botnet, það er ótrúlega erfitt að eyðileggja það í einu vetfangi. Jafnvel þótt höfundar séu í fangelsi, botnetið getur haldið áfram að dreifast og smitað ný tæki, þó að það muni smám saman deyja út þegar nettæki eru endurræst, uppfært eða skipt út.segir Smith.

Ég minni á að ég skrifaði það líka Kínverskir tölvuþrjótar hylja slóð sína og fjarlægja spilliforrit nokkrum dögum áður en þeir uppgötvast.

Merki
Helga Smithseptember 2, 2021Síðast uppfært: september 2, 2021
2 mínútur lesnar

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, including one of Amazon's contractors. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Your email address will not be published. Required fields are marked *

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn