赛门铁克重挫比特币僵尸网络ZeroAccess
Unknown
view 45
2013-10-3 00:20
share to
Scan QR code with WeChat
ZeroAccess是当今世界上已知的最大的僵尸网络之一,其每日操控的计算机数已经超过了190万台。自今年3月份以来,赛门铁克一直在用一个名叫"沉洞"(sinkhole)的方法来抵御ZeroAccess。但是,有安全研究人员在五月份发布了一份报告称,这么做或许会让该僵尸网络操控者做出升级,从而对sinkhole产生免疫。
不出所料,一个新版的僵尸网络已经浮出了水面,并且修复了对sinkhole敞开的脆弱一面。
与此同时,赛门铁克也将sinkhole计划向前推进,并从7月16号开始扑杀未升级的ZeroAccess的传播,最终剥离了近半的肉鸡,并大幅削弱了僵尸网络操控者的影响力。
为了让大家了解什么是sinkhole,赛门铁克解释到,"与其它僵尸网络不同,ZeroAccess主要设计来向肉鸡传递载荷(payloads)。而其最终目的则是为了创造收入——(广告)点击欺诈和挖矿(比特币)"。
在实验室测试中,赛门铁克发现每台肉鸡大约会在每小时产生42次的虚假广告点击。换算下来的话,该僵尸网络每年可为操控者带来至少数千万美元的收入。一台肉鸡挖矿一年,或许采不到1块比特币,但是有了总数190万台的肉鸡,这个数字就相当惊人了。
当然,赛门铁壳与ZeroAccess的交锋远未结束。要彻底摧毁这个僵尸网络,还需要全世界ISP和CERT们的通力合作。
Scan QR code with WeChat