FBI、警察和白帽子联手摧毁Dorkbot僵尸网络

2015-12-08 +5 196877人围观 ,发现 4 个不明物体 资讯

近日,FBI、国际刑警组织、欧洲刑警组织以及各大安全公司的白帽子们,联手摧毁了僵尸网络Dorkbot。

Dorkbot简介

Dorkbot的组成包括命令服务器和控制服务器,分别分布在亚洲、欧美和北美。政府通过各种手段将其拿下,封禁了域名,以避免受害者继续被他们控制。然而,已经受感染的Windows PC机仍然需要进行清理。

2011年4月首次出现,Dorkbot已经在因特网中盘踞了四年之久。

如ESET之类的安全公司,向大家分享了对于Dorkbot的技术分析

Dorkbot行为浅析

在这些安全公司提供的情报里,包括该僵尸网络的命令控制服务器的域名和IP地址信息,以及后续对它们进行摧毁的至关重要的操作,微软和波兰CERT也协助了这项工作。

Dorkbot是一种优秀的僵尸网络,它通过各种渠道,如社交网络、垃圾邮件,以及移动设备进行传播。这款恶意软件会针对一些热门WEB服务,如Facebook和推特,进行密码窃取操作。

Dorkbot通常会在感染的机器上安装二级恶意软件,比如Kasidet(AKA Neutrino bot)之类的,那是一款用于DDoS或者发送垃圾邮件的恶意软件。

通过不知名渠道感染Dorkbot的,还包括知名厨师Jamie Oliver二月份那次网站被黑事件。

*参考来源:TI,FB小编dawner编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐
发表评论

已有 4 条评论

取消
Loading...
dawner

黎明已经过去,黑暗就在眼前!

289 文章数 421 评论数 3 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php