一周海外安全事件回顾(20140324-0330)

2014-04-01 +10 236143人围观 ,发现 9 个不明物体 头条

在上周,最吸引我关注的是两个巨无霸级僵尸网络间矛盾激化进而演变为DDoS大战的事件。此外,就是“众所周知”的NSA对HW的入侵以及被曝光的涉及对全球122位领导人的监听。当然,还有土耳其的绝密视频泄密案。

    在本期回顾里,我不想就NSA对HW和122位领导人造成的伤害以及土耳其的“相声段子”再做任何分析和阐述,各大网站已经有很多的报道。大家随意欣赏。事实上,这些玩意儿都不是我关心也不是该我关心的。

    这里,我和大家分享一个比NSA那些烂事儿更有趣的话题:僵尸网络及其爱恨情仇。最近,安全研究人员发现一个令人震惊的情况,一个巨无霸级的僵尸网络向另一个巨无霸级的僵尸网络发起了网络攻击。

    发起攻击的僵尸网络就是著名的垃圾邮件僵尸网络——Cutwail,被攻击的僵尸网络同样名声显赫,那就是专门针对金融系统的Zeus僵尸网络。

    说到Zeus/Zbot,做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一,控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播,中招的会下载一个程序,这个程序会控制网银,偷取信息。

    一部分朋友看到垃圾邮件可能会有点小激动:如果Zeus和专门发送垃圾邮件的僵尸网络合作,那岂不是“姓何的嫁给了姓郑的——郑何氏(正合适)”吗?我只能说,这部分朋友你们太有天赋了。

    在2012年下半年,美国某安全服务商就发现全球最大的垃圾邮件僵尸网络Cutwail与最大的金融僵尸网络Zeus建立了合作(该研究在本人的微博里有提及)。猜一下,为什么会在年底发现,确切滴说,是在12月。Bingo,圣诞节。于是就有了一个笑话,圣诞节那天,千万不要打开你的“礼物”。当然,那个“礼物”是指发给你的电子邮件。实话讲,这对好基友的确是天作之合,一个提供内容,一个提供通道,这不是“郑何氏”而是“太合适”了!

    首先我们先大致介绍一下这两个著名的僵尸网络。Zeus僵尸网络,名字大气,实力也的确超牛。鼎盛时期,控制者手里大约有300万台僵尸主机。在2010年下,Zeus僵尸网络遭受了来自FBI毁灭性的打击。大约100人被捕,查抄了70000万美元黑产所得。据说,Zues老大幸免于难,看到如此凄惨的结果,大彻大悟,决定金盆洗手,最终连Zbot的源代码也公开到了GitHub上。

    然而,百足之虫,死而不僵,之后Zeus的余孽仍旧有相当的存世,这才有后面2012年的“圣诞大餐”。据称,Zeus现在仍有近70万的僵尸主机。至于Cutwail,笔者手上的资料不多,根据一份比较老的资料(2011年),Cutwail大约有150万到200万的僵尸主机。而这次Cutwail用来攻击Zeus的主机,一说是大约30万台。

30万僵尸打DDoS,已经不少了。

    那么到底因为什么导致这对欢喜鸳鸯反目为仇呢?很遗憾,本人没有可以透露的答案。一切都是传言。但是,不管真正的原因到底是什么,都逃不过一个“钱”字。曾经的商业合作伙伴,今天的竞争对手,双方均手握可以毁灭地球的超级武器,一旦对方挡了自己的钱路,随随便便拎出几个僵尸,就可以让对方喝一壶的。

    对此,安全研究人员的分析倒是很有意思。僵尸网络,不管多么庞大,一旦暴露,都没有太多的防护能力。特别对于Cutwail和Zeus两个超级网络来说,一旦一方打算攻击另一方,该打哪里那是心知肚明。这本来就是一种你中有我,我中有你的游戏。一方惩罚另一方最简单和最有效的方法就是DDoS。一招制敌。不过,这种亦敌亦友的关系本来就是以金钱利益维系的,一旦看到有钱赚,没准儿哪一天两个人又好得跟一个人似的。

这谁又能说的清呢?

FreeBuf专栏作者:Blackscreen,2014/4/1

发表评论

已有 9 条评论

取消
Loading...
css.php