近日,FBI、国际刑警组织、欧洲刑警组织以及各大安全公司的白帽子们,联手摧毁了僵尸网络Dorkbot。 Dorkbot简介 Dorkbot的组成包括命令服务器和控制服务器,分别分布在亚洲、欧美和北美。政府通过各种手段将其拿下,封禁了域名,以避免受害者继续被他们控制。然而,已经受感染的Windows PC机仍然需要进行清理。 2011年4月首次出现,Dorkbot已经在因特网中盘踞了四年之久。 如ESET之类的安全公司,向大家分享了对于Dorkbot的技术分析。 Dorkbot行为浅析 在这些安全公司提供的情报里,包括该僵尸网络的命令控制服务器的域名和IP地址信息,以及后续对它们进行摧毁的至关重要的操作,微软和波兰CERT也协助了这项工作。 Dorkbot是一种优秀的僵尸网络,它通过各种渠道,如社交网络、垃圾邮件,以及移动设备进行传播。这款恶意软件会针对一些热门WEB服务,如Facebook和推特,进行密码窃取操作。 Dorkbot通常会在感染的机器上安装二级恶意软件,比如Kasidet(AKA Neutrino bot)之类的,那是一款用于DDoS或者发送垃圾邮件的恶意软件。 通过不知名渠道感染Dorkbot的,还包括知名厨师Jamie Oliver二月份那次网站被黑事件。 *参考来源:TI,FB小编dawner编译 |