垃圾邮件活动可能会为Storm,Waledac运营商标猜龙虎和记回归

根据一些安全研究人员的说法,风暴和Waledac僵尸网络背后的思想再次出现。

可能与Storm和Waledac有关的僵尸网络已被束缚垃圾邮件活动爆发出庆祝新年的电子贺卡。

“我毫不怀疑这次行动是Storm和Waledac僵尸网络的直接后果......与Waledec代码有很强的相似之处。和设计,包括僵尸网络架构的某些组件的特定功能和术语,“SecureWorks威胁情报总监DonJackson说。“有一些关于代码本身的事情表明这是一个正在开发的项目,一个僵尸网络测试版程序。”

Waledac被一些人认为是原始Storm僵尸网络的更新,很多人杰克逊指出,相信Storm和Waledac的运营工作有共同之处。

进一步了解联想的ThinkSystem如何充分利用AMD的EPYC为何戴尔Latitude7400二合一为企业的顶线...

“StormWorm3.0bot和fast-flux网络之间的通信在技术上是点对点的,因为快速通量域名指向同行。......这不是原始Storm蠕虫中使用的传统点对点协议,“他说。”来自Storm3.0和原始Storm的链接是我们相信Storm3.0背后的一些相同的演员最初的风暴是相同的。“

然后有电子贺卡垃圾邮件,杰克逊称之为”经典风暴“。

垃圾邮件的消息使用了大量的主题例如“问候你!”和“新年快乐问候电子贺卡等着你。”根据ShadowserverFoundation的说法,点击电子邮件内部链接的收件人被提示安装虚假版本的AdobeFlashWebsense的研究人员在博客中发现,他们观察到一些案例,其中用户被定向到包含混淆JavaScript的页面,该页面试图利用漏洞将文件推送到用户的PC。然而,在大多数情况下,用户在5秒后再次被重定向,这次是一个服务漏洞的站点,Websense报道。

“整体量难以估计,因为它取决于很多因素,”卡巴斯基实验室的恶意软件分析师TillmannWerner告诉eWEEK。“我们观察到平均每秒成功传送一封邮件-这意味着每小时有3,600封垃圾邮件或每个机器人每天86,400封。僵尸网络仍然非常年轻且不断增长。我们计算了大约2,500种不同的IP地址参与快速-用于隐藏C&C[命令和控制]基础设施的通量服务网络。受感染机器的总数可能更高,但目前无法测量它。“

仍然,Werner表示,僵尸网络之间存在一些差异,并且没有明确的证据证明这三者都是由同一个团伙开发的。

“Storm使用真正的点对点技术;Waledac实施了多层架构,“他争辩道。“这个新的[僵尸网络]再次完全重写。

”话虽如此,一些事实可能表明Waledac和Hlux(卡巴斯基称之为新机器人)是相关的,“他补充道。”在时间轴上,人们可能会想到这两个中的每一个都是在他的前任被拆除几个月后形成的。Hlux和Waledac之间的共同点是,两个池中的受感染机器都是分开的:一个带有公共IP地址的计算机,一个带有私有地址。公共网络充当“路由器”或“中继”,是僵尸网络基础设施的重要组成部分。私有网络是“工作者”或“垃圾邮件发送者”,处理垃圾邮件或进行DDoS等工作[分布式拒绝-服务攻击。“

(责任编辑:博亿彩票)

本文地址:http://www.oududu.com/jiaoyu/liuxue/201909/5417.html

上一篇:主猜龙虎和要企业项目中突出显示的五大数据趋势 下一篇:读什么

相关文章

在线评论

想说什么就说点什么吧! * 为必填字段

今日头条
  • BenedictCumberbatch能做些什么吗?
    BenedictCumberbatch能做些什么吗

    本尼迪克特·康伯巴奇将在星期四的国王理查德三世改编服务中读到由英国诗人桂冠卡罗尔·安·达菲创作的一首诗。Hes目前正在拍摄TheHollowCrown,这是一部关于玫瑰战争的系列,他演奏了 ...详情

人气点击

+