当前位置: > >全球最大垃圾邮件殭尸网路Necurs增DDoS功能,恐推升DDoS攻击流量

全球最大垃圾邮件殭尸网路Necurs增DDoS功能,恐推升DDoS攻击流量

03-12,IT资讯全球最大垃圾邮件殭尸网路Necurs增DDoS功能,恐推升DDoS攻击流量最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

FBI

威胁情报业者Anubis Networks于近日指出,全球最大殭尸网路Necurs在最近新增了分散式阻断服务(Distributed Denial of Service,DDoS)模组,意谓着它除了用来传送大量的垃圾邮件,并且夹带恶意软体之外,还具备了发动DDoS攻击的能力。

Necurs掌控了全球将近500万台的殭尸电脑,虽然它被用来递送许多恶意程式,最知名的是勒索软体Locky,然而,它不仅仅是个垃圾邮件机器人,还是个恶意程式模组,其主要模组为可动态载入其他模组的rootkit程式。

Anubis指出,迄今虽然有许多有关Necurs的研究,但範围不脱rootkit、网域产生演算法(Domain Generation Algorithm,DGA)或垃圾邮件模组,但对于Necurs在垃圾邮件模组之外的是否载入其他模组一直没有太多公开资讯。

但约莫在半年前,Anubis发现Necurs使用了不同的通讯埠,并载入了两个不同的模组,其中一个为外界所熟知的垃圾邮件模组,另一个在以反向工程分析后,显示它是一个可接受远端命令的SOCKS/HTTP代理模组,代表骇客将能操纵Necurs殭尸网路以针对任何目标提出HTTP或UDP的无限请求,造成DDoS攻击。

Anubis指出,该DDoS模组的时间戳为2016年8月23日,而且每天以下载至100万台电脑的速度在扩散,让Necurs成为拥有可造成强大DDoS攻击的能耐。

在Necurs具备DDoS功能之后,其所能造成的损害将难以估计,现阶段最大的物联网(IoT)殭尸网路Mirai Botnet约掌控40万个IoT装置,在规模还只有十几万的时候,就能带来接近1Tbps的攻击流量,摧毁了资安部落格KrebsOnSecurity、拖慢了法国网站代管服务供应商OVH的效能,还参与了锁定DNS服务供应商Dyn的DDoS攻击。

不过,Anubis迄今尚未发现Necurs发动或参与任何的DDoS攻击行动。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
上一篇:没有了 下一篇:没有了
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >