美國東部時間月日(北京時間月日)消息據反病毒專家日前偵測得知互聯網上似乎即將發生新一輪大規模有組織的木馬攻擊並會因此建立許多新的待雇傀儡網絡這是否是一起有組織的犯罪活動呢?
反病毒研究人員已經感覺到這起大規模有組織的黑客攻擊即將開始的信號了這種攻擊利用種不同的木馬侵入計算機然後利用這些受感染的計算機建立起待雇傀儡網絡
這種三聯攻擊將會是空前的因為不同的木馬之間相互感染然後再去感染計算機可以使防病毒軟件失效然後留下一個後門以便日後使用
國際計算機協會的惡意信息研究主管RogerThomon說這太狡猾了太可怕了它十分清楚地表明這是一群組織性極強的犯罪團伙既可以補充現有的傀儡網絡又可以創建許多新的傀儡網絡
Thomon說攻擊波將會由WinGliederAK發起這種被稱為Glieder的木馬會自動下載和執行一長串硬編碼地址上的任意一些文件
Glieder的任務是在病毒定義簽名被創建之前就悄悄通過防病毒軟件的保護層而種在受感染的計算機上以備未來使用一天中至少有種Glieder的變體被通過網絡釋放出來會造成嚴重的破壞
在安裝有Windows和WindowsXP系統的計算機上GliederAK會試圖關閉網絡連接防火牆和WindowsXPServicePack中的安全中心服務或者令它們不能發揮作用
然後木馬會迅速連接一系列網絡地址下載WinFantibagA(Fantibag)發起第二輪攻擊
Thomon介紹說攻擊者利用受感染的計算機上的Fantibag可以確保關閉防病毒軟件和其他保護軟件Fantibag可以使用聯網功能阻止受感染的計算機與防病毒軟件供應商進行通信聯系它甚至阻斷了微軟公司的Windows升級更新的通道確保受感染的計算機無法獲得外界的幫助
一旦保護除去第三種被稱為WinMitgliederCT或Mitglieder的木馬就會把受感染的計算機置於攻擊者的完全控制之下
一旦種木馬都安裝進去之後受感染的計算機就成了傀儡網絡的一部分可能會被用於運行蠕蟲這些蠕蟲可以分為拒絕服務的攻擊型蠕蟲和記錄鍵盤操作竊取重要私人信息型蠕蟲
傀儡網絡本身就是由許多受感染的計算機組成的集合體攻擊者通過IRC通道可以遠程控制這個傀儡網絡
計算機協會的Thomon稱三聯攻擊成功入侵之後木馬將立即使所有的防護失效這就可能標志著基於簽名技術的病毒防護時代的終結
Thomon在接受ZiffDavisInternetNews采訪時說這些人已經知道如果把代碼擰在一起再迅速釋放就可以繞過過去的簽名掃描程序這個辦法的實質就是狠狠打擊迅速傳播破除受感染計算機的保護能力然後為所欲為
他說他認為利用Bagle族病毒代碼進行的攻擊只是一個有組織的犯罪團伙采取的一小部分行動我堅信我們面對的是有組織的犯罪活動他們的目的是建立一個傀儡網絡或是在現在已經存在的傀儡網絡上增加新的控制一旦這些傀儡網絡達到一定的規模它們就會被租出去非法使用
它的背後有一個受感染的計算機黑市你的傀儡網絡越大你就可以賺越多的錢Thomon說他稱那些跟蹤地下黑客攻擊活動的研究人員們曾經見過黑市上的標價單每台受感染的計算機價格為美分
PivXSolutioLLC的高級安全研究員ThorLarholm說他已經有足夠的證據證實這種復雜的傀儡網絡攻擊活動是由一小幫技術高超的黑客組織的
在去年我們也曾經見過這幫家伙多麼輕易地就建立起了傀儡計算機的大軍我相信控制其中%的傀儡網絡的不會超過個人
Larholm認為傀儡網絡的所有者恥於使用主要的網絡蠕蟲相反只是發起了一些非常小的攻擊我們再也沒有見過Slammer病毒和Saer病毒發起的攻擊我們目前只發現了它們的變體攻擊了到台計算機全是小規模的攻擊建立的傀儡網絡也很小那已經可以讓他們現形了
Thomon和Larholm都稱他們發現待租傀儡網絡是與廣告軟件源和間諜軟件源直接聯系在一起的Larholm說傀儡網絡不再是僅僅為垃圾電子郵件服務了它們現在還被租來安裝間諜軟件
他說在安裝間諜軟件的基礎上支付代理費這個復雜的計劃建立了一個對傀儡網絡控制者非常有利的市場
計算機協會的Thomon也同意這個觀點我認為廣告軟件的構成已經越來越清晰了特別是在較大的傀儡網絡上的廣告軟件無論什麼時候如果有人出來痛罵廣告軟件他們都是在罵傀儡網絡那麼這就是問題聯屬網絡在非法犯罪的目的下被安裝了間諜軟件這些傀儡網絡就是其中的關鍵部分
YankeeGroupResearchInc公司的安全分析員AndrewJaquith稱購買傀儡網絡或zombie網絡的使用權這種說法在業內是廣為人知的Jaquith說這些zombie產生的蠕蟲數量急劇上升相當有組織性
我發現這種特殊的惡意程序進化的速度非常之快它所代表的所謂的混合威脅只是現有技術更新和扭曲後的組合體Jaquith補充說
他說自己曾擁有關於zombie網絡被出租出去做非法用途的獨立信息並說計算機協會聲稱的每台受感染計算機美分的市場價格讓他很吃驚
Jaquith說有趣的是惡意軟件代碼的一般趨勢表明它們的目的不是破壞目標計算機的系統而是將它列入攻擊者的傀儡網絡之中
對於這幫壞蛋來說讓目標活著用處更大Gray將會注意到她的計算機運行速度慢了一會兒而她並不知道那是她的計算機在釋放蠕蟲或者在協助進行拒絕服務型攻擊
情況或者更糟糕計算機協會的Thomon說我認為這些家伙就快達成目的了
Thomon說我們有人明白防病毒軟件是如何工作的而且有辦法把種子穿過防火牆種進去這可不是你平常遇見的大量垃圾郵件那麼簡單
KaerskyLab高級技術顧問ShaneCoursen稱計算機協會認為這是一小幫有組織的罪犯所為這個想法是比較可信的我們發現各種木馬傀儡網絡和病毒編寫者之間存在著各種各樣的聯系
Coursen在一次采訪中稱惡意黑客之間展開了一場大規模的競賽爭相建立和控制大規模的傀儡網絡它本來就是一種暴利的交易所以出現大規模攻擊一點也不奇怪
From:http://tw.wingwit.com/Article/os/xtgl/201405/30672.html