久久科技网

闪电贷攻击僵尸病毒源代码在暗网公开出售,恐再次被黑客组织利用遭遇闪

久久科技网 0

闪电贷攻击僵尸病毒源代码在暗网公开出售,恐再次被黑客组织利用遭遇闪

近日有消息称,僵尸网络Phorpiex的作者正在出售源代码想“金盆洗手”,买家可以接管已感染设备。目前,Phorpiex僵尸网络背后的犯罪团伙已经关停业务,并将该僵尸网络的源代码放在暗网网络犯罪论坛上直接出售,安全厂商Cyjax的专家们很快发现了这一情况。

什么是僵尸网络?

僵尸网络是指采用一种或多种传播手段,将量主机感染僵尸程序病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。

之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。

僵尸网络往往被黑客用来发起规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行帐户的密码与社会安全号码等也都可被黑客随意"取用"。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。

受感染设备仍在持续增长

Phorpiex僵尸网络背后的犯罪团伙,之所以决定出售源代码,是因为该恶意软件的两位原始作者打算退出攻击活动。他们在公开的论坛广告内容中声称,“我不想干了、朋友也打算退出,所以我决定出售 Trik(病毒作者命名)/Phorpiex(安全厂商命名)的源代码。”Phorpiex僵尸网络的主僵尸程序与模块均使用C++编写而成,作者声称其不会触发任何防火墙/UAC(用户账户控制)提示。

这是该僵尸程序的源代码首次被摆上货架。即使僵尸网络的命令与控制服务器已被关闭,源代码的新买家仍能设置新代码并接手先前已遭感染的系统。目前还是能看到有很多该僵尸网络的访问流量,受感染设备还有可能持续增长。

360专家在此提醒家,僵尸程序往往存在于网络上搔首弄姿的图片、各种各样有趣的小游戏、来历不明的邮件以及捆绑在一些不正规下载网站的软件中。在家不经意用鼠标点击之后,病毒就悄无声息的进入了用户的电脑,因此广网友一定要提高警惕,不要被网络不良信息诱惑,导致电脑被僵尸网络控制。同时也推荐家安装360等安全防护软件,以便第一时间查杀此类病毒。

华为手机怎么设置浮点锁屏

京东小米手机怎么送

三星新手机id怎么注册

韵达快递业务员口令是什么

冬天野外钓鱼有什么效用

蛙泳游歪了怎么正回来

腾讯麻将怎么样打字快

免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!

标签:源代码 僵尸网络 暗网