卸下僵尸网络兴许CC防御会为你带来有价值数据-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 卸下僵尸网络兴许CC防御会为你带来有价值数据

卸下僵尸网络兴许CC防御会为你带来有价值数据

小墨安全管家 2020-05-25 14:13 CC防护 89 ℃
DDoS防御

在拥有Pushdo命令和操纵服务器的八个托管供应商中,有六个基本关闭了Pushdo。然而还有两个两个中国供应商没有响应邮件请求来关闭Pushdo,甚至是没有承认自个儿有收到相关投诉。尽管垃圾邮件的量基本下跌,然而运营商特别有大概会重操旧业。

只是,Holz及其团队如今基本能够分辨哪台电脑感染了Pushdo。他们正在与互联网运营商沟通,如此这些运营商就能够识别哪些客户的电脑被感染,并关心客户来清除被感染的部分。

Thorsten Holz, 德国Ruhr大学的计算机科学助理教授称他的团队正致力于一项学术论文,该论文旨在研究发如今电脑上发送特定垃圾邮件的恶意垃圾软件的想法。

尽管Pushdo运营商大概用剩下的仍然联网的服务器来重组僵尸网络,但假如我们能够识别被伤害的电脑并清除被感染的部分,依旧具有长远意义的。

Holz依旧LastLine的高级威胁分析师,LastLine是一具学术性的安全公司,由法国的Eurecom研究所,Santa Barbara的加州大学和其他研究人员创立。该公司推出了很多用于分析恶意软件和追踪僵尸网络感染的产品。LastLine掌握着一具巨型数据库,数据库中有网络上的恶意内容以及一具能识别服务器上Pushdo感染的系统,它还能向托管营运商自动发送滥用通知。

研究人员希翼在卸下Pushdo僵尸网络(全球五大僵尸网站之一)的部件后,对僵尸网络有个更好的了解。

LastLine能够媲美其他专攻web安全和僵尸网络的安全公司,如websense和Dambala。Holz称LastLine会以其稳定的学术型资质和研究与其他公司竞争。

其他服务器中的数据应该更能清楚地显示出Pushdo的工作原理。Holz讲:“我们会分析所有日志数据,因为我以为我们能够对当今的垃圾邮件操作提供一具综述。”

Pushdo的30服务器中有15个与托管供应商连在一起,托管供应商如今断开了这些服务器冰与Holz及其团队共享这些数据。他们的分析在不断改善中,然而他们还有78G文本邮件地址没有覆盖到,大约40%的被感染电脑都在印度。这一结果令Holz颇为吃惊。

他们了解过很多要紧的僵尸网络,包括Mega-D,Rustock以及Pushdo和Cutwail,后两种恶意软件有时候特别像是同一种个僵尸网络的组成部分。

该公司还生产了一些能够整合到思科网络设备的订阅资料,这些资料可用来拦截对被感染服务器的访咨询。Holz称其是另一具为托管营运商开辟的,可用来识别被感染客户电脑并自动发送威胁通知的工具。因为运营商能够用它来保持自个儿的网络健康。

Holz称他们发觉Pushdo具备一种特殊性能,超过一半的命令和操纵服务器都集中在一具托管公司。僵尸网络使用命令和操纵服务器向被感染的PC的公布指令,如更新垃圾邮件模板以及目标邮箱的地址以便发送垃圾邮件。

Holz以为识别哪台带你哪台电脑被感染,接着修复这些电脑是与僵尸网络斗争的有效手段。在德国,政府发出了一项倡议,这项倡议涉及八个要紧的网络运营商,他们都会在发送邮件给客户的时候告知其是否有大概感染僵尸网络代码。


DDoS防御

当前位置:主页 > CC防护 > 卸下僵尸网络兴许CC防御会为你带来有价值数据

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119