深度剖析DDoS的攻击:那些比较知名的僵尸网络,你知道几个?
小刀网络 2023-08-22 07:56:41 0

昨天讲述了一些僵尸网络的发展历史。

今天来讲一下那些曾将比较知名的僵尸网络。

在世界范围内,存在着一些知名的僵尸网络。首先来对每个僵尸网络都从感染度、收益度、知名度和生命度四个维度来给出相应的评分,并且综合给出这个僵尸网络的整体危害成都。

  • 感染度:僵尸程序感染的主机数量,也包括被感染主机地域上的散布。主机感染量越大,地狱散布越广泛,分值越高

  • 收益度:指通过此僵尸网络取得的收益。收益值越大,分值越高。

  • 知名度:在全球范围的影响,这包括其会不会开元和会不会被各大媒体广泛报导等。暴光度越高,分值越高。

  • 生命力:特指其存活能力,也能够理解为抗打击性。生命力越强,存货时间越久,分值越高。

  • 危害度:前四项的平均值(四舍五入为整数),表示这个僵尸网络整体的危害成都。

1.ZeroAccess

ZeroAccess出现于2011年,是最为知名、目前最为活跃的僵尸网络之一。它采取现金的rootkit来隐藏本身,使用业界流量的模块会设计,通过创建隐藏文件夹。下载存储指定的功能模块并履行。通讯协议采取P2P架构使其具有机枪的抗打击性。全球主机感染量在100万---⑵00万台之间,其主要收入来源为“点击讹诈”,曾还通过比特币发掘获得收益,预计一天收入为10万美元左右。

2.Zeus

Zeus是历史上最能赚钱的僵尸网络之一,2007年首次被发现。Zeus主要用于监控受害者机器,记录用户的击键以盗取银行账户信息。犯法份子可以从用户的账户中将钱转出,利用用户的银行卡购物等。控制服务器控制僵尸网络的运行,并对僵尸网络发布命令。截止到2014年,其偷取的金额到达数百万美元之巨。2011年Zeus源码泄漏,导致其变种爆炸式增长,更有黑客为其添加了P2P模块,对互联网的危害很大,影响深远。

3.Pushdo/Cutwail

Pushdo本身是一个“装载器”,可以下载其他组件安装在系统中,最初发现与2007年。Pushdo可以为客户定制安装特定歹意软件,根据每一个安装来收取费用。在Pushdo进入被感染的电脑系统后,通常会下载垃圾邮件程序Cutmail。Pushdo使用Cutmail来完成自我复制,从而不断扩大其僵尸网络,也可通过Cutmail租出垃圾邮件服务。Pushdo/Cutmail僵尸网络发送的垃圾右键内容很复杂,包括医药产品、网络赌博、网络钓鱼邮件和链接到包括歹意代码网站的右键。感染了大约10万台主机,在Storm被摧毁后,它成了最大的垃圾邮件僵尸网络。控制着从中可能取得了170万~420万美元的收益。

4.Mariposa

Mariposa又被称为“胡蝶”的僵尸网络,主要用于盗取信用卡和其他有价值的数据和DDoS攻击等,目前已被西班牙当局摧毁。这个僵尸网络从2008年出现,随后迅速蔓延到了全球190多个国家和地区,遭到Mariposa影响的电脑超过1000多万台,超过一半的全球1000家最大的公司和最少40家大金融机构的电脑被感染,目前还没法估算其酿成的损失。

5.Waledac

Waledac僵尸程序主要以发送垃圾邮件而著称,Waledac僵尸网络所使用的控制服务器大多数位于德国、荷兰、瑞典和俄罗斯等欧洲国家,控制了全球数十万台计算机,预计每天能发出超过15亿封来及邮件。在2010年的中、美、欧联手打击下,Waldac僵尸网络日渐衰弱。不过,2012年的监测信息显示,它有重新抬头的迹象。特别酿成的损失还不得而知

标签: 僵尸网络
相关信息推荐