剑客
关注科技互联网

僵尸网络的事情恶意软件正在急彻底改变

未来 — — 恶意软件负责创建 amassive”僵尸网络”黑客互联网连接摄像机、 数字视频录像机和其他设备的中断许多上周的互联网服务 — — 仍在行动,根据网络安全公司 Arbor 网络的数据。不断变化的约 500,000 设备损坏的物联网 (物联网) 军队仍然是被控制未来,基于乔木的跟踪的恶意软件的通信。多个命令与控制网络仍然指导这些设备通过互联网攻击的网站和服务提供商。但作为未来恶意软件先前预测的、 新的和改进的版本 — — 基于公开发表的来源代码未来所谓的作者发表于 9 月 30 日 — — 现在出现在”和额外的肆虐。

在一篇博客文章,首席工程师对乔木的 ASERT 团队,罗兰多宾斯指出,”浓度相对较高的未来节点被观察在中国、 香港、 澳门、 越南、 台湾、 韩国、 泰国、 印度尼西亚、 巴西和西班牙。”设备是易受未来收购,他指出,”正在通常侦听入站的 telnet 访问 TCP 23 号 [端口] 和 [端口] 2323,TCP”和设备损坏通过”远程控制后门”沟通,也是目前在未来,”通过 TCP/103 访问”。未来僵尸网络不断扫描整个互联网对于脆弱的设备,所以即使设备重新启动或重置,它可以受到各地再一次在 10 分钟内。

多宾斯还指出,”多个威胁演员组正在积极努力扩大和改善”的袭击,被编码到未来,和”在 DDoS 攻击能力至少一个未来派生的僵尸网络进行一些改造曾被发现在野外。”

在 Skype 调用与 Ars,多宾斯说,”它是对现有的 [未来] 攻击之一的轻微增强。他不能给详细地介绍了增强功能,但他补充说:”多个组正在努力增强和自定义未来”。

原始的未来代码是各种 DNS 服务和网站,除了”洪水”袭击基于 TCP、 UDP 和通用路由封装协议的更通用网络攻击的能力。未来于 10 月 21 日,占绝大部分对 Dyn 的 DNS 服务的攻击,安全记者布莱恩 · 克雷布斯的网站上和在法国的云提供商 OVH 早些时候的攻击的一部分。这些袭击分别测量超过 600 千兆比特每秒处于高峰期,第二次和超过 1.5 兆位。

虽然尚未公开公布的投掷 Dyn 的交通总流量,Level 3 通信公司首席安全官戴尔 · 德鲁说,在 Twitter 谈话与主要网络运营商共享了数字。德鲁告诉 Ars 在一个独立的对话,”成千上万”的不同设备参与了 Dyn DoS 攻击中,其中一部分人显然不未来感染的设备;在同一时间,不是所有设备都一定是活动。

多宾斯写道,”未来僵尸网络发动 DDoS 攻击的潜在附带影响能极显著。从被黑客窃取设备的出站通信 — — 包括对预定目标的攻击和其他易受攻击的设备扫描 — — 可能阻碍甚至主要的宽带 Isp,给客户造成停机的网络带宽。

给出代码的广泛应用,它是相当肯定会出现更多的未来变种 — — 让他们感到随着假期的临近的存在。刑事僵尸网络运营商可能将以此来敲诈付款提取在线零售商和银行的干扰在线购物威胁使用未来的成功。停止 (或至少是减少) 那些攻击将要求网络运营商来识别易受攻击或被黑客窃取设备本身和阻止的命令和控制交通,他们的工作。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址