精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

一個隱藏著的僵尸巨獸 Ponmocup 僵尸網絡

責任編輯:editor005 作者:Venvoo |來源:企業網D1Net  2015-12-09 14:32:34 本文摘自:安全牛

研究人員稱,惡意黑客已經編寫了25個插件,制造了4000個變種,絕對的龐然大物。

Ponmocup 是世界上最成功、最古老、最大型的僵尸網絡。而人們一直低估了這個未知的威脅。目前,它已經感染了1500萬個設備,通過掠奪銀行賬戶竊取了數百萬美金。

由八名Fox IT研究人員組成的小組在研究結果中稱,Ponmocup 僵尸網絡在2011年的高峰時期控制了240萬設備,而現在它控制的設備數大約為此峰值的一半。

馬丁·范丹齊格(Maarten van Dantzig)是該研究的第一作者,他在上周召開的 僵尸網絡大會(BotConf)上發布了論文《Ponmocup:暗影中的巨人(Ponmocup: A giant hiding in the shadows)》。

該論文的其他參與者還有:丹尼·海普納、弗蘭克·魯伊斯、約拿·科里金斯、胡云崢、埃里克·德容、克里金·德米克、倫納特·哈斯瑪。論文中稱,2006年首次發現的該惡意軟件特別注重隱匿,其編寫者可能是俄羅斯人,或已從中獲利數百萬美金。

“同其它網絡相比,Ponmocup 是目前最大的活躍僵尸網絡;它存在了九年,也是歷史上最長的。然而,Ponmocup 很少引起注意,因為其操作者特別注意隱藏自己。”

“我們很難將 Ponmocup 僵尸網絡竊取的錢財精確量化,但據估算,經過多年積累,該金額目前應該已經達到百萬美元。”

“首先,他們的基礎設施是復雜、分布式、廣泛的,服務器都有專門的任務。”

范丹齊格說,攻擊者維護著的基礎設施相當全面,他們對其進行質量測試,并進行升級,以提升健壯性和隱匿性。該系統能夠迅速處理風險。

黑客對 Windows 系統的接觸十分深入,可能有10年左右的惡意軟件開發經驗。

目前為止,研究小組已經發現了25種插件和高達4000個變種,這表明 Ponmocup 僵尸網絡正不斷發展。

該惡意軟件還搭載了反分析技術,它能夠啟發式檢查網絡環境、基于主機的分析工具、調試器、虛擬機環境。它還會巧妙地向分析師拋出假載荷。

其中一個載荷會向運行進程中注入一個顯然是可執行的程序,它會將自己偽裝成隨處可見的廣告注入器。

關鍵字:Ponmocup僵尸注入器

本文摘自:安全牛

x 一個隱藏著的僵尸巨獸 Ponmocup 僵尸網絡 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

一個隱藏著的僵尸巨獸 Ponmocup 僵尸網絡

責任編輯:editor005 作者:Venvoo |來源:企業網D1Net  2015-12-09 14:32:34 本文摘自:安全牛

研究人員稱,惡意黑客已經編寫了25個插件,制造了4000個變種,絕對的龐然大物。

Ponmocup 是世界上最成功、最古老、最大型的僵尸網絡。而人們一直低估了這個未知的威脅。目前,它已經感染了1500萬個設備,通過掠奪銀行賬戶竊取了數百萬美金。

由八名Fox IT研究人員組成的小組在研究結果中稱,Ponmocup 僵尸網絡在2011年的高峰時期控制了240萬設備,而現在它控制的設備數大約為此峰值的一半。

馬丁·范丹齊格(Maarten van Dantzig)是該研究的第一作者,他在上周召開的 僵尸網絡大會(BotConf)上發布了論文《Ponmocup:暗影中的巨人(Ponmocup: A giant hiding in the shadows)》。

該論文的其他參與者還有:丹尼·海普納、弗蘭克·魯伊斯、約拿·科里金斯、胡云崢、埃里克·德容、克里金·德米克、倫納特·哈斯瑪。論文中稱,2006年首次發現的該惡意軟件特別注重隱匿,其編寫者可能是俄羅斯人,或已從中獲利數百萬美金。

“同其它網絡相比,Ponmocup 是目前最大的活躍僵尸網絡;它存在了九年,也是歷史上最長的。然而,Ponmocup 很少引起注意,因為其操作者特別注意隱藏自己。”

“我們很難將 Ponmocup 僵尸網絡竊取的錢財精確量化,但據估算,經過多年積累,該金額目前應該已經達到百萬美元。”

“首先,他們的基礎設施是復雜、分布式、廣泛的,服務器都有專門的任務。”

范丹齊格說,攻擊者維護著的基礎設施相當全面,他們對其進行質量測試,并進行升級,以提升健壯性和隱匿性。該系統能夠迅速處理風險。

黑客對 Windows 系統的接觸十分深入,可能有10年左右的惡意軟件開發經驗。

目前為止,研究小組已經發現了25種插件和高達4000個變種,這表明 Ponmocup 僵尸網絡正不斷發展。

該惡意軟件還搭載了反分析技術,它能夠啟發式檢查網絡環境、基于主機的分析工具、調試器、虛擬機環境。它還會巧妙地向分析師拋出假載荷。

其中一個載荷會向運行進程中注入一個顯然是可執行的程序,它會將自己偽裝成隨處可見的廣告注入器。

關鍵字:Ponmocup僵尸注入器

本文摘自:安全牛

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 黎城县| 禹州市| 济源市| 深州市| 田林县| 鄂托克前旗| 尉犁县| 苗栗市| 哈密市| 海盐县| 蓝山县| 平和县| 东乌珠穆沁旗| 蓝山县| 阿鲁科尔沁旗| 天水市| 且末县| 扬中市| 新巴尔虎右旗| 昌都县| 抚顺县| 饶平县| 民勤县| 顺义区| 阿城市| 额济纳旗| 章丘市| 兰考县| 得荣县| 新乡县| 佳木斯市| 高阳县| 湄潭县| 宁德市| 永泰县| 美姑县| 和硕县| 侯马市| 北宁市| 鲜城| 湘西|