僵尸网络犯罪分子增加CC防御了误导,妨碍了侦查和击降-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 僵尸网络犯罪分子增加CC防御了误导,妨碍了侦查和击降

僵尸网络犯罪分子增加CC防御了误导,妨碍了侦查和击降

小墨安全管家 2020-11-22 13:01 行业资讯 89 ℃
DDoS防御

戴尔安全工程反威胁部门的信息安全研究人员™ (CTU)研究小组、丹巴拉实验室和乔治亚理工学院本周发表了一份安全报告,概述了他们是怎么发觉Pushdo恶意软件的新变种的。Pushdo是一种下载程序特洛伊木马,用于在受害者的计算机上安装其他恶意软件。Pushdo的要紧功能是下载Cutwail垃圾邮件机器人恶意软件,DDoS防御,这是最大的活跃垃圾邮件僵尸网络。Cutwail又是多个银行特洛伊木马的要紧播种者,包括臭名昭著的Gameover ZeuS banking特洛伊木马。Pushdo背后的网络犯罪分子为木马添加了大量新功能,不遗余力地将其混淆,使执法部门、安全研究人员和竞争对手黑客更难破坏。他们添加了新的技术来屏蔽指挥和操纵器(C2)流量,使用一具假的JPEG图像文件举行欺骗,一具用于备份C2和RSA加密的域生成算法(DGA)。一开始,这些行为也许无关紧要。可是,依照僵尸网络专家和CTU安全研究人员布雷特·斯通·格罗斯博士的讲法,实现这些功能具有重要意义。在斯通·格罗斯研究僵尸网络的10年里,他从来没有见过网络犯罪分子这样不遗余力地误导研究人员并保持对僵尸网络的操纵。这么这告诉我们啥是Pushdo操作?它告诉我们,拥有一具大型僵尸网络,比如Pushdo(目前唯一的Pushdo感染率在任何一天从175000到500000不等)是一具有利可图的企业,和任何企业一样,正常运行时刻对成功至关重要。不幸的是,DDoS高防,Stone Gross和来自Damballa和佐治亚理工大学的研究人员并没有预见到Pushdo僵尸网络会特别快倒闭。所以,安全社区有责任紧密关注这一威胁,并不断改进怎么检测和阻挠它,以及最后来用户努力遵守适当的计算机安全习惯,例如在向发件人验证电子邮件是合法的并确保您的操作系统之前,不要单击电子邮件附件和链接,软件应用程序和插件始终是补丁和最新的,防DDoS,包括您的防病毒软件。


DDoS防御

当前位置:主页 > 行业资讯 > 僵尸网络犯罪分子增加CC防御了误导,妨碍了侦查和击降

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119