2023-03-03 20:14:31 发布人:hao333 阅读( 1228)
经常看电影、小说甚至玩过植物大战僵尸游戏的用户对“僵尸”已经不再陌生。
经常看电影、小说甚至玩《植物大战僵尸》的用户对“僵尸”已经不再陌生。在网上搜索会给你这样的解释:僵尸是指四肢僵硬,没有头朝下,没有斜眼睛,没有腿,没有腐烂的尸体。然而,僵尸网络的提出似乎给网络安全领域蒙上了一层神秘的面纱。这种安全“黑社会”技术给安全领域带来了很大的挑战。如何揭开僵尸网络的神秘面纱?要认识自己,了解自己,首先要了解僵尸网络。
僵尸网络(Botnet)是指利用一种或多种通信手段,用僵尸程序(Bot)感染大量主机,使攻击者通过各种渠道传播僵尸程序,感染互联网上的大量主机,被感染的主机会通过一个控制通道接收攻击者的指令,形成僵尸网络。
僵尸网络图
僵尸网络是在控制者和被感染主机之间形成的一对多的可控网络。之所以用这个名字,是为了让人们更形象地认识到这种危害的特点:很多电脑在不知不觉中就像中国古代传说中的僵尸一样被驱动和指挥,成为人们使用的工具。目前,最大和最严重的僵尸网络包括以下五种类型:
1.臭名昭著的“装载机”Pushdo/cut wall
PushDo本身就是一个“加载器”,可以下载其他组件并安装到系统中。2007年,它与另一场僵尸网络风暴同时出现,是全球第二大垃圾僵尸网络。其恶名远扬的原因是黑客使用不同的技术使Pushdo难以被检测到。Pushdo不仅主导了全球发送的大量垃圾短信,也是黑客用来传播恶意程序的主要渠道。虽然Storm已经不存在了,但是Pushdo越来越强大,每天从大约150万台僵尸电脑发出190亿条垃圾短信。
在商业模式上,Pushdo可以为客户定制安装特定的恶意软件,并根据每次安装收取费用。通常通过Pushdo进入被感染的电脑系统,下载垃圾程序Cutwail。Pushdo利用Cutwail自行复制垃圾邮件,从而不断扩大自己的僵尸网络。它还可以通过Cutwail出租垃圾邮件服务。Pushdo/cut wall僵尸网络发送的垃圾邮件非常复杂,包括医疗产品、在线赌博、钓鱼邮件和链接到包含恶意代码的网站的邮件。
2.爱上远程服务器的加载程序:Bredolab
Bredolab也是一种受欢迎的加载程序。除了发送垃圾邮件,Bredolab还专注于下载“Scareware”(假冒杀毒软件)和“勒索软件”产品。布雷多拉布。SV是一种木马病毒,可以下载生成Win32/Zbot和Win32/cut wall病毒。它将获取的系统信息发送到远程服务器,并从远程服务器接收URL和文件。
恶意程序通过垃圾邮件传播,并诱使用户运行恶意程序。其主要商业模式是利用这些产品感染多个系统,希望受害者购买Scareware和勒索软件产品,然后获得佣金利润。
3.记录用户击键:宙斯
说到宙斯,我们不得不回忆起今年4月份,一个名叫宙斯的病毒不断窃取网银的账户信息。相关数据显示,当时已有550万台电脑被检测出不同版本的Zeus感染。Zeus 1.6可以感染使用IE和firefox浏览器的用户,记录用户的击键,然后通过分析银行网站日志将数据发送到远程服务器,或者被网络黑客团伙出售。
Zeus是作为犯罪软件包出售的,这意味着它不仅仅是一个大型僵尸网络,而是许多独立的僵尸网络。任何人都可以使用这个工具来创建自己的僵尸网络,它非常受欢迎。最近,我们发现了许多宙斯变种。Zeus通常被配置为窃取信息,包括银行凭证信息和返回给攻击者的报告。
4.垃圾邮件的创造者:Waledac
和Cutwail一样,Waledac最出名的是它发送垃圾邮件的功能。此外,它还可以下载和执行任意文件。Waledac还可以使用其下载的自定义模板发送垃圾邮件。由于它是基于模板的,Waledac也对垃圾邮件服务收费。与Pushdo不同,Waledac在点对点网络中运行,因此很难被攻破。还可以加载恶意软件,代理HTTP内容,通过僵尸网络传播恶意网站。
它下载和执行的文件不仅限于恶意软件。Waledac还将尝试下载并安装免费的数据包捕获库“WinPcap”。它使用这个库的功能来嗅探网络流量,并找到在SMTP、POP、HTTP和FTP协议中传输的身份验证信息。
除了我们之前博客中提到的Waledac被Win32/Bredolab变种下载,我们还发现Waledac会被正在传播的Win32/cut wall下载。
5.诗人:Conficker
这个僵尸网络可能不需要太多介绍。虽然历史悠久,但Conficker从未真正造成过重大事故。但这并不意味着没有威胁,僵尸网络仍然活跃。Conficker病毒主要利用闪存和微软的MS08-067漏洞进行传播。当Conficker病毒进入系统时,它首先破坏系统中的默认属性设置,然后它会自动搜索局域网中其他存在漏洞的计算机。一旦发现存在漏洞的计算机系统,就会激活漏洞,并与被感染的系统建立连接,最终被远程感染。
从个人到服务器,从垃圾邮件发送者到恶意程序发布者,从记录用户的击键记录到无处不在的Conficker病毒,僵尸网络给了我们更多的恐怖,然后它阐明了安全行业中金钱驱动的黑色产业链。为用户寻求更安全、更健康的网络环境成为安全厂商努力的方向。
相关阅读
RelatedReading猜你喜欢
Guessyoulike