导航菜单
首页 >  沐鸣开户测速 >  » 正文

被微软攻击的“雇佣僵尸网络”正忙于生存

沐鸣开户测速


自2016年以来,“骗术僵尸网络”已经感染了100多万台设备。上周,在微软和众多行业合作伙伴采取协调行动对其进行破坏后,该网络的运营商们正在寻找新的生存方式。

在周二发布的最新消息中,微软负责安全与信任的副总裁汤姆·伯特表示,“Trickbot”最初设法拿下69台服务器中的62台,这些服务器是用来控制感染设备的庞大网络的。作为回应,魔术师操作人员迅速启动了59台新服务器,微软得以淘汰掉除了一台之外的所有服务器。

总的来说,这个全行业范围内的行动已经关闭了128台被确认属于“骗术机器人”的服务器中的120台。现在,Trickbot通过使用一个竞争的犯罪集团来传播这个Trickbot恶意软件。

为生存而战

伯特写道:“这是众多迹象之一,它们向我们表明,沐鸣开户测速面对其关键的基础设施不断受到攻击,骗术机器人运营商正在争先恐后地寻找其他方式保持活跃。”“虽然与其他参与者的安排不能使骗术机器人达到其本土能力的水平,但它也提醒我们,保持网络空间安全存在许多威胁,对人们——尤其是那些涉及我们选举过程安全的人——保持警惕很重要。”

伯特过去曾监督过几次全球性的僵尸网络清除行动,他表示,该行业在这方面做得越来越好。在确认了新的“魔术师”服务器之后,微软及其合作伙伴已经能够找到各自的主机提供商,启动了必要的法律行动,并在短短三个小时内关闭了新的基础设施。在许多合作伙伴的协调下,从通知托管服务器的提供商开始,一次删除只花了不到6分钟的时间。

Burt还说,重建命令服务器的基础设施非常耗时,而不仅仅是建立新服务器。“新服务器需要准备就绪,以便开始与被僵尸网络感染的设备对话并发出命令,所有这些都需要时间。”他说,许多仍在运行的服务器是路由器或其他类型的物联网设备,它们不容易受到正常的删除程序的攻击

微软以外的人也认为,这次行动似乎正在取得成效。Marcus Hutchins,一位密切关注僵尸网络的研究人员说,Trickbot有两类服务器。命令服务器更新配置并发送命令,而插件服务器下载用于银行欺诈、感染新电脑或发送垃圾邮件的模块化工具。

Hutchins说,即使是单个命令服务器也能迅速告诉所有受感染的计算机到哪里去寻找新的控制服务器,因此部分删除这些服务器并不是什么重大打击。事实上,在发布这篇文章之前的几个小时里,僵尸网络操作人员能够增加13个新的命令服务器。

对于那些被删除的成员来说,由于某种原因,没有一个插件服务器被替换。

Hutchins告诉我:“没有插件服务器,机器人只是一个加载器,没有任何东西可以加载。”“从本质上说,沐鸣开户测速僵尸网络目前已经停止运行。只要他们有工作的C2s,他们就能让它复活。但就目前情况而言,他们没有。”

"我还没死呢"

哈钦斯说,胜利绝不是完全的。首先,插件服务器可能仍然会被恢复。另一方面,在这篇文章发布的时候,骗术操作人员正在积极使用所谓的BazarLoader部署勒索软件。

现在宣布胜利还为时过早。现在还不清楚为什么插件服务器没有被替换。如果插件服务器返回,Trickbot的正常恶意把戏可能会返回。

“它肯定没有死,”哈钦斯说,“只是失去了行动能力。”