<<返回上一页

新的黑客工具劫持了文件共享网络

发布时间:2019-02-07 04:08:07来源:未知点击:

作者:Celeste Biever计算机黑客已经开始使用点对点网络来远程接管成群的“僵尸”计算机,为黑客的工具包增加了更多的恶意功能从欧洲到美国的大学网络管理员最近在他们的机器上检测到了这种工具,一种名为Phatbot的蠕虫 Phatbot目前正由美国国土安全部与一组安全分析师一起进行分析他们说,Phatbot代表了黑客发送垃圾邮件和发起拒绝服务攻击的新方式,这些攻击通过充斥流量来摧毁网站然而,尽管蠕虫已经感染了数百万台计算机,但目前尚不清楚它是否已被用于这些恶意目的芝加哥计算机安全服务提供商LURHQ的乔斯图尔特说:“我们知道功能已经存在 - 但我们不知道它是否已被用于发动攻击或发送垃圾邮件” LURHQ在线发布了对Phatbot功能的分析像大多数隐形计算机蠕虫一样,它是一种恶意的,可执行的计算机代码,构成一个无害的程序,称为特洛伊木马它通过Microsoft Windows中的安全漏洞侵入计算机一旦它成功感染了计算机,就会禁用防火墙和防病毒软件等安全程序,在硬盘上搜索可用于发送垃圾邮件的电子邮件地址,并尝试将自己传播到新计算机它还在操作系统中打开“后门”,将计算机变成由病毒编写者远程控制的僵尸要让病毒编写者向这些受感染的计算机发出命令,他们需要一个虚拟的汇编点,以便他们可以同时与所有计算机进行通信到目前为止,最常见的集合点是互联网聊天室 “这是这些人已经出去的地方的合理延伸,”斯图尔特说但是,Phatbot的受害者通过点对点(P2P)网络进行远程控制 - 与Kazaa等备受争议的文件共享网站使用的技术相同 “引起我对Phatbot的唯一关注是作者使用点对点而不是互联网中继聊天程序,”斯图尔特解释道这种新的命令模式不一定更危险,但它可以使这些僵尸网络更具弹性 “这并不是那么多阴险,但它很难让它关闭,因为在点对点网络上没有中心控制点,”斯图尔特说总部位于芬兰的反病毒软件公司F-Secure的主管Mikko Hypponen对此表示赞同他告诉华盛顿邮报:“有了这些P2P特洛伊木马网络,即使你取下了一半受影响的机器,