原标题:全球最大垃圾邮件僵尸网络Necurs增DDoS功能,恐推升DDoS攻击流量
示意图,与新闻事件无关。
图片来源:FBI
威胁情报业者Anubis Networks于近日指出,全球最大殭尸网路Necurs在最近新增了分散式阻断服务(Distributed Denial of Service,DDoS)模组,意谓着它除了用来传送大量的垃圾邮件,并且夹带恶意软体之外,还具备了发动DDoS攻击的能力。
Necurs掌控了全球将近500万台的殭尸电脑,虽然它被用来递送许多恶意程式,最知名的是勒索软体Locky,然而,它不仅仅是个垃圾邮件机器人,还是个恶意程式模组,其主要模组为可动态载入其他模组的rootkit程式。
Anubis指出,迄今虽然有许多有关Necurs的研究,但範围不脱rootkit、网域产生演算法(Domain Generation Algorithm,DGA)或垃圾邮件模组,但对于Necurs在垃圾邮件模组之外的是否载入其他模组一直没有太多公开资讯。
但约莫在半年前,Anubis发现Necurs使用了不同的通讯埠,并载入了两个不同的模组,其中一个为外界所熟知的垃圾邮件模组,另一个在以反向工程分析后,显示它是一个可接受远端命令的SOCKS/HTTP代理模组,代表骇客将能操纵Necurs殭尸网路以针对任何目标提出HTTP或UDP的无限请求,造成DDoS攻击。
Anubis指出,该DDoS模组的时间戳为2016年8月23日,而且每天以下载至100万台电脑的速度在扩散,让Necurs成为拥有可造成强大DDoS攻击的能耐。
在Necurs具备DDoS功能之后,其所能造成的损害将难以估计,现阶段最大的物联网(IoT)殭尸网路Mirai Botnet约掌控40万个IoT装置,在规模还只有十几万的时候,就能带来接近1Tbps的攻击流量,摧毁了资安部落格KrebsOnSecurity、拖慢了法国网站代管服务供应商OVH的效能,还参与了锁定DNS服务供应商Dyn的DDoS攻击。
不过,Anubis迄今尚未发现Necurs发动或参与任何的DDoS攻击行动。
相关:
(优活健康网编辑部/综合整理)有过敏症状的人通常也都存在着中长期压力。那些因过度忙碌、休息不够、熬夜等因素而导致肾上腺素衰竭的人,可以借由简单的唾液测试、瞳孔测试、姿势型血压量测,得知自己的肾上腺功能
左侧通过SHA-1后不同文件产生不同的Hash,破解后相同的Hash可用在恶意文件上。 图片来源: Google Google安全团队与荷兰的数学暨电脑科学研究机构CWI Amsterdam本周共同宣布已成功破解了SHA1加密杂凑函数,实际操作
这套系统可透过机器学习,从多数人认为的恶意评论,从中找出相似的内容。 图片来源: google Google母公司Alphabet旗下关注社会议题的孵化器Jigsaw周四宣布了新的研发计画,打算透过机器学习技术来找出网路上的恶意
虽然美股道琼工业指数再创新高,但台股涨多后,依然在9800点之下整理。今天早盘开低震荡走低,盘中指数回升后,仍在平盘附近游走。法人认为,台股短线仍须整理。10时34分,加权指数来到9766.98点,小跌2.33点,跌幅
今天是WhatsApp 8周年,WhatsApp宣布即将推出全新状态功能,用户从今天起将能陆续在WhatsApp上与亲友,透过照片、视频等图像的方式,以点对点的加密机制呈现状态。Facebook旗下即时通讯软件WhatsApp全新状态功能,构