该僵尸网络肇是近30强,使其成为一个潜在的威胁几乎一样强大臭名昭著未来僵尸网络它毁坏高调网站去年秋天,导致一些人认为互联网已被打破。
卡巴斯基实验室的研究人员诱使感染了蠕虫肇自己宣布卡巴斯基蜜罐设备,检查了他们是否真正感染,加入他们。他们想出了数297499伊戈尔Soumenkov,卡巴斯基实验室首席研究员说。
一个赛门铁克原先估计把大小在数以万计。受感染的设备在未来僵尸网络数量估计已经把它大约400,000,但可能是感染了肇蠕虫设备的数量为150万戴尔德鲁,3级的CSO,已建立的个人资料说,行为的分类,以确定它,所以它会被阻止。
在某些方面肇比未来更令人印象深刻,可能更难停止,如果它的创造者曾经决定把它放到恶意使用德鲁说。它使用BitTorrent的2.0进行沟通,他说,做一个肇对等网络僵尸网络。“一切都是一个节点,一切指挥和控制,”德鲁说。“这是非常,非常难以切断的头。”
正因为如此,谁是负责将上传包含攻击模块,一个设备一个文件,它会波及其余当中的文件,Soumenkov说。有不只是几个命令和控制服务器淘汰,并采取了僵尸网络下来。
肇防火墙设备,它感染,防止其他攻击者征用他们。每个受损设备不断寻求其他设备再次感染。这是因为当一些设备,如录像机,重启,即淘感染。因此,为了维持僵尸网络的规模,活跃的参与者不断reinfecting清洁机。
僵尸网络正在积极趋向,Soumenkov说,包括最近的更新,给了它一个额外的选项为感染物联网设备,所以现在有三个选项:通过Telnet默认密码,密码攻击冲着绥棱设备,并利用该TR-069标准,使远程调制解调器管理。
未来和肇同一套设备后,两人来到:路由器,DVR和摄像机连接到互联网,并有很少或没有安全。
Soumenkov描写了作者或作者为“相当复杂”,并以书面形式紧学分他们,良好架构的代码,卡巴斯基研究人员发现挑战进行分析。“这是不容易弄清楚它是如何工作的,”他说。
卡巴斯基实验室
由于与代码编写的一致性,作者可能是一个个体。“这可能是有充裕的时间有些落寞开发者的工作,”他说。
肇是3级的雷达,这是试图了解僵尸网络的规模和范围。它说通过该僵尸网络使用最新版本的BitTorrent的沟通,代言人“换句话说,它的设计使僵尸网络停机更加困难。”
三级认为它具有通过它的自适应威胁智能功能损害一般对等网络僵尸网络的方法,该发言人说。
该肇笔者留下任何线索,或至少没有卡巴斯基拿起,什么肇的目的是什么。但Soumenkov说,他从来没有见过一个僵尸网络部署和闲置,所以在某些时候这个目的将脱颖而出。
这种可能性是运行DDoS攻击类似于去年推出的未来毁灭性的。由于许多设备是路由器,它们可以指示疏导交通到恶意网站或假冒银行网站为窃取凭据。
德鲁说,他看到白帽者创建僵尸网络防护蠕虫病毒补丁设备,但随后抹去自己。肇留驻留在受感染的机器,准备做更多,他说。
这就是担心Soumenkov说。“我们必须达到的东西,”他说。“我仍然认为这是一个未完成的故事。”