微软破坏了每月为运营商创造270万美元的僵尸网络

  • 栏目:星鸿科技 时间:2018-06-19

在过去的一年里,微软的数字犯罪部门——法律和技术小组推动了诸如Bamital和Nitol等僵尸网络的拆除——周四宣布,它已与欧洲刑警组织、业界伙伴和联邦调查局一起行动,以瓦解又一个搜索欺诈僵尸网络。zero access僵尸网络,又称ZAccess或Siref,已在全球范围内接管约200万台个人电脑;微软估计,谷歌、必应和雅虎的搜索引擎广告客户每月花费超过270万美元。

进一步解读微软和SymantecAccording根据安全记者布莱恩·克雷布斯的说法,zero access于2009年开始其生命周期,作为其他恶意软件的传递网络,将付费客户病毒和特洛伊木马,包括 scareware 假防病毒软件包,丢弃到成功感染的个人电脑上。但从那以后,它演变成了一个点击欺诈平台——拦截来自用户Web浏览器的搜索请求,并在主要搜索站点返回的结果中注入欺诈性超链接。僵尸网络运营商通过广告网络获得发送到网站的流量,就像用户点击了合法广告一样。

在确定了参与指挥零访问的18台命令和控制服务器的IP地址后,微软上周在德克萨斯西部地区的美国地方法院对僵尸网络运营商提起民事诉讼。法庭准许微软在法庭上使用网络供应商A10 Networks提供的技术阻止他们与美国个人电脑之间的通信。

在微软执行流量封锁时,欧洲刑警组织设在德国的欧洲网络犯罪中心协调了对这些IP地址位置的执法突袭,导致相关服务器被查封。拉脱维亚、德国、瑞士和卢森堡的执法部门参与了扣押行动。

但零访问可能不会持续很长时间。当C & C服务器关闭时,僵尸网络使用受感染系统之间的对等连接来传播软件更新、新配置信息和其他有效负载。C & C服务器的目标仅仅是交付整个点击欺诈包的一部分,其中包括关于在哪里重定向流量的说明以及从广告商那里获得点击信用所需的数据。有效拆除僵尸网络的唯一方法是清除所有受感染的个人电脑上的恶意软件。

更新:根据Damballa研究人员的分析,Microsoft尝试拆除零访问 C & C基础架构失败,因为它使大量服务器仍然处于活动状态。据研究人员雅辛·纳德吉和丹巴拉首席科学家马诺斯·安东纳卡基斯估计,在18个确定的IP地址被删除后,62 %的C & C基础设施仍然处于活动状态。研究人员在一篇博客文章中指出,即使微软有效地拆除了所有C & C基础设施,除非P2P通信也中断,否则僵尸网络将能够继续运行。 botmaster通过使用新的点击欺诈配置在P2P通道上推送更新的二进制文件来轻松应对禁用点击欺诈组件,他们在今天即将发布的博客文章中写道。这项庞大的法律工作可以在数小时内完成。

因此,关闭服务器可能只会暂时中断点击流程(以及相应的现金流)。Microsoft希望通过拆除服务器,它将能够识别哪些广告附属公司和出版商由于发送流量的突然下降而与僵尸网络运营商联系在一起。

更多阅读

网络评论系统的秘密弱点暴露了煽动仇恨的政客

星鸿科技 06-19
据报道,调查记者利用第三方网站评论服务中的一个加密弱点,揭露那些在右翼博客上留下攻击性言论的政客和其他瑞典公众人物。至少从2009年开始,...
查看全文

忘记动物名字的女人

星鸿科技 07-06
我们都被它们迷住了——那些漂亮的大脑扫描图像让我们觉得我们正处在科学解码我们思考方式的前沿。但是,一旦一项神经科学研究声称,当我们享...
查看全文

给我们讲讲你的网络恐怖故事——你的ISP是如何激怒你

星鸿科技 06-19
人们喜欢抱怨他们的互联网服务提供商,而且他们经常有很好的理由这样做。在我们的故事之后康卡斯特和其他有线电视运营商为什么不卖给你千兆互...
查看全文
返回全部新闻

Copyright © 2017 星鸿娱乐平台 版权所有