第二個kelihos僵屍網路被摧毀,11.6萬臺機器被釋放
來自卡巴斯基實驗室、CrowdStrike情報團隊、蜜網專案和戴爾SecureWorks的安全專家已經成功擊落了Kelihos僵屍網路的一個變種。最初的41000個僵屍網路在9月份被微軟和卡巴斯基實驗室禁用,但是第二個更大的變種在2月份被髮現。安全研究小組透過在點對點網路中滲透假客戶機,設計用於在網路上隱藏其他計算機,從而成功地開發出了新版本。
卡巴斯基實驗室專家斯特凡·奧托夫說:“在我們開始拆除行動幾個小時後,機器人牧民們試圖透過推出新版本的機器人來採取對策。”。該小組能夠控制被感染的機器,六天後,超過116000個機器人連線到它的坑裡。卡巴斯基向ZDNet透露,第二個Kelihos變種可能是某個特定僵屍網路團夥的第五個版本,基於與原始Kelihos類似的程式碼。
- 發表於 2021-04-21 19:14
- 閱讀 ( 35 )
- 分類:網際網路
你可能感興趣的文章
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
... 第二個是下載和更新防病毒程式,以及反惡意軟體程式。有許多免費的防毒套件提供了卓越的,低影響的保護。投資於反惡意軟體程式,比如Malwarebytes。惡意網站的高階訂...
微軟披露了主要垃圾郵件活動的細節以及它是如何保持線上的
...用“奇怪”一詞,微軟將其命名為“奇怪”。稍後將發現第二個域名生成演算法,命名為“RandomU” ...
什麼是ddos攻擊?它如何使網站或遊戲崩潰?
...。首先,對資料的請求,稱為SYN(Synchronization的縮寫)。第二,對資料請求的響應,稱為ACK(acknowledge的縮寫)。最後是SYN-ACK,它本質上是確認資料已經到達的請求者。這聽起來令人困惑,但發生在眨眼之間。 ...
什麼是mirai殭屍網路,如何保護我的裝置?
Mirai殭屍網路於2016年首次被發現,它接管了數量空前的裝置,並對網際網路造成了巨大破壞。現在又回來了,比以前更危險了。 新的和改進的mirai正在感染更多的裝置 2019年3月18日,帕洛阿爾託網路公司(Palo Alto Networks)的安...
什麼是殭屍網路?
殭屍網路是由遠端控制的計算機或“機器人”組成的網路。這些計算機感染了允許遠端控制的惡意軟體。有些殭屍網路由數十萬甚至數百萬臺計算機組成。 “機器人”只是“機器人”的一個簡短的詞。像機器人一樣,軟體機器...
微軟稱前防病毒工作者為kelihos僵屍網路嫌疑人
微軟本週透露,它懷疑一名前電腦保安僱員是Kelihos僵屍網路的元凶,該網路過去每天傳送超過38億封垃圾郵件。31歲的俄羅斯人安德烈•薩貝爾尼科夫(andreysabelnikov)在向美國地方**提交的一份修改後的訴狀中被列為新被告。微...
kelihos僵屍網路嫌疑人對微軟的指控感到“驚訝和震驚”
...前防毒人員安德烈薩貝爾尼科夫(Andrey Sabelnikov)列為其Kelihos僵屍網路案的嫌疑人,令他對這一決定感到驚訝。31歲的俄羅斯人薩貝爾尼科夫今天在部落格中堅稱自己“絕對無罪”,並計劃在對這一指控感到“驚訝和震驚”後,...
41000人的kelihos僵屍網路起死回生(更新:只是一個變種)
被稱為Kelihos(或Hlux,取決於你問誰)的41000個計算機僵屍網路,在9月份被微軟和卡巴斯基實驗室暫時禁用,現在又回來了,而且很可能會一直回來,直到找到僵屍網路的主人。卡巴斯基實驗室的Maria Garnaeva的一篇部落格文章指...
聯邦通訊委員會批准自願反機器人程式碼,以幫助ISP處理僵屍網路
...的一個諮詢委員會週四一致透過了一系列政策,試圖緩解僵屍網路攻擊等某些網路威脅。通訊、安全、可靠性和互操作性委員會(CSRIC)由來自網際網路服務提供商、消費者組織和各級**的50多名通訊專家組成,其任務是為網際網...
微軟員工在美國執法官的幫助下奪取了宙斯僵屍網路伺服器
...諾伊州倫巴第的辦公大樓;查獲據信執行用於身份盜竊的僵屍網路的伺服器。僵屍網路感染了宙斯家族的惡意軟體,它使用鍵盤記錄來追蹤使用者的財務資訊。微軟報告稱,自2007年以來,全球範圍內有1300萬人疑似感染宙斯病毒...
