關(guān)鍵詞:
僵尸網(wǎng)絡(luò)
源代碼
Phorpiex僵尸網(wǎng)絡(luò)背后的犯罪團(tuán)伙已經(jīng)關(guān)停業(yè)務(wù),并將該僵尸網(wǎng)絡(luò)的源代碼放在暗網(wǎng)網(wǎng)絡(luò)犯罪論壇上直接出售。
在曾參與僵尸網(wǎng)絡(luò)攻擊活動(dòng)的犯罪分子放出廣告后,安全廠商Cyjax的專(zhuān)家們很快發(fā)現(xiàn)了這一情況。
之所以決定出售源代碼,是因?yàn)樵搻阂廛浖膬晌辉甲髡叽蛩阃顺龉艋顒?dòng)。
公開(kāi)的論壇廣告內(nèi)容稱(chēng),“我不想干了、朋友也打算退出,所以我決定出售 Trik(病毒作者命名)/Phorpiex(安全廠商命名)的源代碼?!?/p>
其中的主僵尸程序與模塊均使用C++編寫(xiě)而成,作者聲稱(chēng)二者都不會(huì)觸發(fā)任何防火墻/UAC(用戶(hù)賬戶(hù)控制)提示。
在CheckPoint惡意軟件研究員Alexey Bukhteyev的幫助下,媒體方面也確認(rèn)了廣告內(nèi)容的真實(shí)性。
研究人員們還證實(shí),這是該僵尸程序的源代碼首次被擺上貨架。
Bukhteyev指出,即使僵尸網(wǎng)絡(luò)的命令與控制服務(wù)器被關(guān)閉,源代碼的新買(mǎi)家仍能設(shè)置新代碼并接手先前已遭感染的系統(tǒng)。
Bukhteyev還表示,目前還是能看到有很多該僵尸網(wǎng)絡(luò)的訪問(wèn)流量,受感染設(shè)備可能還有不少。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。