全球最大僵尸网路组织横行8年

许多专注在资讯安全的朋友可能对Necurs僵尸网路并不陌生,很可能还想用尽毕生所学摧毁它。最近,这个愿望似乎已经被微软实现了。微软10日宣布他们成功摧毁了Necrs僵尸网路,该僵尸网路已感染全球超过900万台电脑,两个月内产生了380万封垃圾邮件。据外媒报导,这次微软能够破获Necurs僵尸网路得益于35个国家/地区的国际警察和私人科技公司协调行动的结果。

博猫注册

博猫注册

微软表示,为了捣毁Necurs,他们破解了该僵尸网路透过演算法生成新域的技术──DGA。DGA(DomainGenerateAlgorithm,域名生成演算法)是一种利用随机字元来生成C&C域名,该域名有随机性,用于中心结构的僵尸网路中与C&C伺服器的连接,进而逃避域名黑名单检测的技术。攻击者可透过执行演算法生成DGA域名,然后随机选择其中的少量域名进行注册,并将域名绑定到C&C伺服器。

博猫平台

博猫平台

受害者的机器被植入恶意程式后执行DGA演算法生成域名,并检测域名是否可以连接,如果不能连接就尝试下一个域名,如果可以连接就选取该域名为该恶意程式的控制端伺服器域名,而这一切到了僵尸网路手里,你的电脑就会瘫痪,后果不可谓不严重。

博猫游戏登录

博猫游戏登录

0 Comments
Leave a Reply