中国当局逮捕了墨子僵尸网络的作者

来自中国信息安全公司 Netlab Qihoo 的专家 360 报道称,今年年初, 该国当局逮捕了大型 Mozi 僵尸网络的作者.

该公司在两篇博文中透露了其参与调查和运营的情况, 其中之一 早在 6 月份就发表了 其他 本周早些时候. 研究人员写道,他们帮助跟踪了僵尸网络的基础设施及其运营商.

有趣的是, 就在一周前, 微软 专家报告了一个 新的 电影 模块 帮助黑客使用 DNS 欺骗和 HTTP 会话劫持来干扰受感染系统的流量. Netlab奇虎 360 专家表示,该模块是僵尸网络运营商在被捕前不久部署的新 Mozi 功能集的一部分, 以及在受感染系统上安装加密货币矿工的模块.

第一 看过 在 2019, 墨子成长迅速. 例如, 根据黑莲花实验室, 在四月份 2020, 僵尸网络已经包含 15,000 受感染的设备.

墨子自传: 它感染了一台设备并在其上部署了一个模块,该模块使用受感染的系统搜索连接到 Internet 的其他设备, 然后对他们使用攻击和蛮力 Telnet 密码. 这个蠕虫模块使用了十多个漏洞, 这足以让僵尸网络快速发展.

Mozi 还使用 DHT 协议在所有受感染设备之间创建 P2P 网络, 允许机器人直接相互发送更新和工作指令, 允许它在没有中央控制服务器的情况下运行.

Netlab奇虎 360 报道称,在高峰期, 僵尸网络感染到 160,000 系统每天和总共设法妥协超过 1,500,000 不同的设备, 其中一半以上 (830,000) 位于中国.

Moze僵尸网络日常活动

墨子现在预测缓慢 “死亡”, 尽管 DHT 和 P2P 的使用使这个过程和清理所有受感染的设备成为一项艰巨的任务.

墨子僵尸网络样本前段时间停止更新, 但这并不代表墨子的威胁就没有了. 由于已经在 Internet 上传播的部分僵尸网络可能会继续受到感染, 每天都有新设备受到影响. 一般来说, 我们期望 [电影] 每周都会缩小, 但可能会继续“活”很长一段时间, 就像过去执法部门关闭的其他几个僵尸网络一样.专家说.

记录 引用 Radware 专家 Daniel Smith 的话说,这不仅仅是 Mozi 的情况. 例如, 之后 恶作剧 僵尸网络 今年年初被禁用, 专家面临类似的技术问题: 机器人在操作后的几个月内继续感染新设备, 独自行动.

僵尸网络活动

我也期待墨子长的. 由于墨子是 P2P 僵尸网络, 一举摧毁它是非常困难的. 即使作者在监狱里, 僵尸网络可以继续传播和感染新设备, 虽然它会随着网络设备的重新启动而逐渐消失, 更新或更换.史密斯说.

让我提醒你,我也写过 中国黑客在被发现前几天掩盖了他们的踪迹并删除了恶意软件.

赫尔加·史密斯

我一直对计算机科学感兴趣, 特别是数据安全和主题, 现在被称为 "数据科学", 从我十几岁起. 在加入病毒清除团队担任主编之前, 我曾在多家公司担任网络安全专家, 包括亚马逊的一名承包商. 另一种体验: 我在雅顿大学和雷丁大学任教.

发表评论

本网站使用的Akismet,以减少垃圾邮件. 了解您的意见如何处理数据.

返回顶部按钮