被注入恶意软件的黑客工具包,在网络攻击事件中有多普遍?
软件包中含有恶意软件的现象是相当普遍了,估计很多朋友都中过奖,包括我。尤其是在电脑上下载软件时,除了软件的官方网站,在我国几乎没有哪个软件网站下的软件包里没有木马、病毒等乱七八糟东西的,甚至连之前的老牌软件下载网站如某军软件园都不能避免,我们国家这方面的监管实在是太差了。所以我现在都不敢从软件下载网站上下载软件,即使是逼不得已下载了也要搞个360全面查杀一把,否则肯定不安心,几乎是100%有木马或者病毒。
我为何选择360,因为369是恶意软件的鼻祖,目前我没见过查杀恶意软件的能力超过360的恶意软件(或者是木马、后门)一般有两种用途,一种是攻击木马所在的主机,例如安装一些恶意的游戏、恶意的软件,或者获取一些个人隐私信息,这种现象非常的常见,尤其是主机是对外提供Web服务的时候。但是现在的黑客,更多的是把木马所在的主机当成肉鸡。
什么叫做”肉鸡“,”肉鸡“就是被黑客控制的电脑,黑客控制中木马的电脑由此攻击其他的服务器,这样就可以隐藏黑客自身的电脑,这种攻击叫做DDOS,分布式拒绝服务攻击。举一个简单的例子,我们浏览网站是基于TCP协议的,而网站能容纳TCP的会话连接是有限的,比如最大同时允许10万人访问的一个网站。如果黑客控制对这个网站同时建立10万个虚假的访问,那么正常访问流量就无法再浏览网站了。
所以很多网站的防火墙经常设定一些限制,比如一个公网IP只允许300个访问。那么如果黑客同时控制400个肉鸡电脑,每个电脑伪造300个访问,那么在网站允许的单个IP访问能力范围中,10万个TCP连接瞬间就耗尽了,然后网站就无法再提供服务。这种控制分布在不同地域的电脑攻击网站导致网站不能再提供服务的行为,就叫DDOS,分布式拒绝服务攻击。
法国警方如何劫持僵尸网络并远程移除85万台受感染计算机上的恶意程序?
在一项罕见的壮举中,法国警方劫持了一个庞大的加密货币挖掘僵尸网络,其控制着近百万台受感染的计算机。臭名昭著的Retadup恶意软件感染计算机,主要被用于挖掘加密货币。虽然恶意软件被用来赚钱,但恶意软件运营商很容易运行其他恶意代码,如间谍软件或勒索软件。恶意软件还具有可信的属性,允许它从计算机传播到计算机。
自首次亮相以来,加密货币挖掘恶意软件已遍布全球,包括美国,俄罗斯以及中南美洲。安全公司Avast通过一篇博文证实该行动是成功的。该安全公司在发现恶意软件的命令和控制服务器中存在设计缺陷后参与其中。研究人员表示,如果利用得当,该漏洞将“允许我们从受害者的计算机中删除恶意软件”,而不会将任何代码推送到受害者的计算机上。
该漏洞将拆除该操作,但研究人员缺乏推进的法律授权。由于大多数恶意软件的基础设施位于法国,因此Avast与法国警方联系。在7月份接到检察官的批准后,警方继续进行操作,控制服务器并对远程移除了受影响计算机上的恶意程序。法国警方称该僵尸网络是“世界上被劫持计算机最大的网络之一”。该操作通过与其Web主机的协作秘密获取恶意软件的命令和控制服务器的快照而起作用。
研究人员表示,他们必须谨慎行事,以免恶意软件运营商注意到这一点,因为他们担心恶意软件运营商可以进行报复。“这些恶意软件的作者主要分发加密货币矿工,从而获得了非常好的被动收入,”这家安全公司表示。“但如果他们意识到我们即将完全取消Retadup,他们可能会将勒索软件推送到成千上万台计算机,同时试图将其恶意软件用于获取最后的利润。
”随着手中的恶意命令和控制服务器的副本,研究人员构建了自己的副本,远程移除了受害者计算机的恶意软件,而不是导致感染。“(警察)用准备好的杀毒服务器取代了恶意(命令和控制)服务器,该服务器使连接的Retadup实例自毁,”Avast在博客文章中说。“在其活动的第一秒,有数千个机器人连接到它,以便从服务器获取命令。
杀毒服务器回复他们并对他们进行杀毒,滥用协议设计缺陷。“通过这样做,该公司能够阻止恶意软件的运行,并将恶意代码从超过85万台受感染的计算机上移除。法国警方网络部门负责人Jean-Dominique Nollet 表示,恶意软件运营商产生了数百万欧元的加密货币。远程关闭恶意软件僵尸网络是一项罕见的成就 - 但难以实施。
几年前,美国政府撤销了第41条规则,现在允许法官在其管辖范围之外发布搜查和扣押令。许多人认为此举是联邦调查局努力进行远程黑客行动而不受法官管辖权的地方阻碍。批评人士认为,如果一位友好的法官在单一手令上侵入无数的计算机,那将是一个危险的先例。从那时起,修订后的规则被用于拆除至少一个主要的恶意软件操作,即所谓的Joanap僵尸网络,这被认为与为朝鲜政府工作的黑客有关。
