發(fā)布時(shí)間:2015-12-01 點(diǎn)擊率:次 來(lái)源:m.memoryoverflow.cn 作者:電腦技術(shù)學(xué)習(xí)網(wǎng)
僵尸網(wǎng)絡(luò)被列為十大電腦病毒之一,微軟今年7月份曾懸賞25萬(wàn)美元捉拿僵尸網(wǎng)絡(luò)操縱者���,可見(jiàn)其是多么的令人深惡痛絕。近日����,有相關(guān)消息稱����,卡巴斯基實(shí)驗(yàn)室聯(lián)手微軟、Kyrus Tech����,成功殲滅了臭名昭著的Kelihos僵尸網(wǎng)絡(luò)����,同時(shí)還重創(chuàng)了背后支持該僵尸網(wǎng)絡(luò)運(yùn)行的主機(jī)服務(wù)商���,該服務(wù)商曾為其提供匿名的域名注冊(cè)服務(wù)����。
據(jù)悉,Kelihos是一種點(diǎn)對(duì)點(diǎn)(P2P)式的僵尸網(wǎng)絡(luò)���。它由不同種類的節(jié)點(diǎn)層組成:控制中心、路由程序和執(zhí)行程序�??刂浦行闹饕山┦W(wǎng)絡(luò)幕后集團(tuán)操控���,他們對(duì)僵尸機(jī)發(fā)送指令���,監(jiān)控P2P網(wǎng)絡(luò)的動(dòng)態(tài)結(jié)構(gòu)�。實(shí)施路由程序的受感染設(shè)備均為具有公共IP地址的設(shè)備���,它們操作的僵尸機(jī)可發(fā)送垃圾郵件�、收集郵件地址、從網(wǎng)絡(luò)流中發(fā)現(xiàn)有用的用戶資料等。
卡巴斯基實(shí)驗(yàn)室最初將Kelihos命名為Hlux����,據(jù)估計(jì)����,該僵尸網(wǎng)絡(luò)曾利用了4萬(wàn)臺(tái)計(jì)算機(jī)���,發(fā)送了數(shù)以億計(jì)的垃圾郵件信息���、盜取個(gè)人數(shù)據(jù)����、實(shí)施DDoS攻擊以及其它的犯罪活動(dòng)。對(duì)此,微軟還采取了相應(yīng)的法律手段���,對(duì)與該僵尸網(wǎng)絡(luò)幕后基礎(chǔ)架構(gòu)相關(guān)的24名人員提起了民事訴訟,進(jìn)一步粉碎了該僵尸網(wǎng)絡(luò)的指控中心。微軟在訴訟過(guò)程中提交的重要證據(jù)包括了卡巴斯基實(shí)驗(yàn)室與Kyrus Tech提供的申報(bào)資料,為Kelihos僵尸網(wǎng)絡(luò)案件的證據(jù)收集提供了詳細(xì)信息���。
自2011年初開始,卡巴斯基實(shí)驗(yàn)室就與微軟合作,展開了對(duì)Kelihos僵尸網(wǎng)絡(luò)的追蹤����,并通過(guò)其美國(guó)公司與微軟共享了其僵尸網(wǎng)絡(luò)實(shí)時(shí)追蹤系統(tǒng)收集到的信息���?���?ò退够鶎?shí)驗(yàn)室還注意到�,該僵尸網(wǎng)絡(luò)出現(xiàn)失控情況,并進(jìn)一步確認(rèn)了該僵尸網(wǎng)絡(luò)就是此次追蹤的目標(biāo)。通過(guò)反向工程技術(shù),卡巴斯基實(shí)驗(yàn)室的專家們對(duì)該僵尸網(wǎng)絡(luò)進(jìn)行了解碼,破譯其通信協(xié)議���,發(fā)現(xiàn)了其P2P架構(gòu)中的弱點(diǎn),進(jìn)而研發(fā)出能夠瓦解該網(wǎng)絡(luò)的對(duì)應(yīng)工具。此外���,該僵尸網(wǎng)絡(luò)使用的域名已經(jīng)在法庭的禁令下被停用,在微軟的協(xié)助下,卡巴斯基實(shí)驗(yàn)室成功突破該網(wǎng)絡(luò)�,在位于僵尸網(wǎng)絡(luò)最復(fù)雜的內(nèi)部通信系統(tǒng)中���,控制住一臺(tái)計(jì)算機(jī)����。
就此次僵尸網(wǎng)絡(luò)殲滅行動(dòng)����,微軟方面對(duì)卡巴斯基實(shí)驗(yàn)室的積極參與表示了感謝,微軟數(shù)碼犯罪組高級(jí)律師Richard Boscovich說(shuō)道:“卡巴斯基實(shí)驗(yàn)室在此次行動(dòng)中起到了重要的作用,經(jīng)過(guò)他們的技術(shù)分析�,為我們提供了有關(guān)Kelihos僵尸網(wǎng)絡(luò)的專業(yè)信息和深度見(jiàn)解���。這些重要的信息包括了對(duì)該僵尸網(wǎng)絡(luò)的分析和其架構(gòu)情況����,不僅成為法律方面的重要證據(jù)�,也是瓦解僵尸網(wǎng)絡(luò)行動(dòng)中的重要一環(huán)。我們非常感謝卡巴斯基實(shí)驗(yàn)室給予的大力支持,對(duì)他們決心致力于打造更安全的互聯(lián)網(wǎng)表示欽佩���。”
談及控制Kelihos卡巴斯基實(shí)驗(yàn)室還要繼續(xù)扮演的角色,卡巴斯基實(shí)驗(yàn)室德國(guó)高級(jí)惡意軟件分析師Tillmann Werner表示:“卡巴斯基實(shí)驗(yàn)室對(duì)該僵尸網(wǎng)絡(luò)的突破從9月26日開始,當(dāng)時(shí)一度遇到無(wú)法控制的情況���。但現(xiàn)在,我們已經(jīng)成功控制了該網(wǎng)絡(luò)中通信系統(tǒng)中的相關(guān)設(shè)備,進(jìn)一步的數(shù)據(jù)挖掘可以發(fā)現(xiàn)不同國(guó)家或地區(qū)遭到感染的嚴(yán)重程度�。例如�,我們已經(jīng)分析了61,463個(gè)受到感染的IP地址�,并積極與它們各自的互聯(lián)網(wǎng)服務(wù)提供商取得聯(lián)系,通報(bào)網(wǎng)絡(luò)擁有者有關(guān)感染的情況。”