中国当局逮捕了墨子僵尸网络的作者

来自中国信息安全公司 Netlab Qihoo 的专家 360 报道称，今年年初, 该国当局逮捕了大型 Mozi 僵尸网络的作者.

该公司在两篇博文中透露了其参与调查和运营的情况, 其中之一 早在 6 月份就发表了 其他 本周早些时候. 研究人员写道，他们帮助跟踪了僵尸网络的基础设施及其运营商.

有趣的是, 就在一周前, 微软 专家报告了一个 新的 电影 模块 帮助黑客使用 DNS 欺骗和 HTTP 会话劫持来干扰受感染系统的流量. Netlab奇虎 360 专家表示，该模块是僵尸网络运营商在被捕前不久部署的新 Mozi 功能集的一部分, 以及在受感染系统上安装加密货币矿工的模块.

第一 看过 在 2019, 墨子成长迅速. 例如, 根据 到 黑莲花实验室, 在四月份 2020, 僵尸网络已经包含 15,000 受感染的设备.

墨子自传: 它感染了一台设备并在其上部署了一个模块，该模块使用受感染的系统搜索连接到 Internet 的其他设备, 然后对他们使用攻击和蛮力 Telnet 密码. 这个蠕虫模块使用了十多个漏洞, 这足以让僵尸网络快速发展.

Mozi 还使用 DHT 协议在所有受感染设备之间创建 P2P 网络, 允许机器人直接相互发送更新和工作指令, 允许它在没有中央控制服务器的情况下运行.

Netlab奇虎 360 报道称，在高峰期, 僵尸网络感染到 160,000 系统每天和总共设法妥协超过 1,500,000 不同的设备, 其中一半以上 (830,000) 位于中国.

墨子现在预测缓慢 “死亡”, 尽管 DHT 和 P2P 的使用使这个过程和清理所有受感染的设备成为一项艰巨的任务.

记录 引用 Radware 专家 Daniel Smith 的话说，这不仅仅是 Mozi 的情况. 例如, 之后 恶作剧 僵尸网络 今年年初被禁用, 专家面临类似的技术问题: 机器人在操作后的几个月内继续感染新设备, 独自行动.

让我提醒你，我也写过 中国黑客在被发现前几天掩盖了他们的踪迹并删除了恶意软件.