设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

FBI、警察和白帽子联手摧毁Dorkbot僵尸网络

2015-12-8 13:09| 发布者: 随便、先森。| 查看: 1099| 评论: 0

摘要: 近日,FBI、国际刑警组织、欧洲刑警组织以及各大安全公司的白帽子们,联手摧毁了僵尸网络Dorkbot。Dorkbot简介Dorkbot的组成包括命令服务器和控制服务器,分别分布在亚洲、欧美和北美。政府通过各种手段将其拿下,封 ...

近日,FBI、国际刑警组织、欧洲刑警组织以及各大安全公司的白帽子们,联手摧毁了僵尸网络Dorkbot。

Dorkbot简介

Dorkbot的组成包括命令服务器和控制服务器,分别分布在亚洲、欧美和北美。政府通过各种手段将其拿下,封禁了域名,以避免受害者继续被他们控制。然而,已经受感染的Windows PC机仍然需要进行清理。

2011年4月首次出现,Dorkbot已经在因特网中盘踞了四年之久。

如ESET之类的安全公司,向大家分享了对于Dorkbot的技术分析

Dorkbot行为浅析

在这些安全公司提供的情报里,包括该僵尸网络的命令控制服务器的域名和IP地址信息,以及后续对它们进行摧毁的至关重要的操作,微软和波兰CERT也协助了这项工作。

Dorkbot是一种优秀的僵尸网络,它通过各种渠道,如社交网络、垃圾邮件,以及移动设备进行传播。这款恶意软件会针对一些热门WEB服务,如Facebook和推特,进行密码窃取操作。

Dorkbot通常会在感染的机器上安装二级恶意软件,比如Kasidet(AKA Neutrino bot)之类的,那是一款用于DDoS或者发送垃圾邮件的恶意软件。

通过不知名渠道感染Dorkbot的,还包括知名厨师Jamie Oliver二月份那次网站被黑事件。

*参考来源:TI,FB小编dawner编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部