|
竞争的黑客削弱了未来僵尸网络的力量.远程控制软件,灰鸽子下载
Mirai恶意软件被指责为一系列大规模的DDoS攻击
上个月在美国的大规模分布式拒绝服务攻击背后的恶意软件似乎失去了它的效力。具有讽刺意味的是,黑客的责任在于稀释其权力。
根据安全公司Flashpoint的说法,被称为Mirai的恶意软件 - 现在在互联网上可用 - 已经在黑客社区中变得有点太普遍了。
竞争的黑客一直在试图利用Mirai发起新的DDoS攻击。为此,这意味着感染恶意软件被设计为利用的安全性较差的互联网连接设备,例如监视摄像机,婴儿监视器和DVR。
问题是恶意软件可能已用尽了新设备感染,迫使黑客试图控制有限的资源池。竞争似乎是僵硬的。
周二,Flashpoint说,它发现Mirai恶意软件可能在52个不同的奴隶设备网络中使用,通常称为僵尸网络。
许多这样的黑客正在想出自己的Mirai品牌,打击他们可以感染什么设备,Flashpoint分析师约翰·科斯特洛在一封电子邮件中说。
然而,这种竞争也破坏了未来的全部力量。自从9月下旬发布恶意软件的源代码以来,通过Mirai创建的新形成的僵尸网络变得越来越小。
“由于这些因素,僵尸网络的压裂已经显着降低了影响,功效和后续攻击的损害,”Flashpoint在一篇博客中说。
黑客还面临着充分利用Mirai的另一个挑战 - 恶意代码被设计为踢出竞争的恶意软件。
当它传播到一个新的设备时。 Mirair还将尝试锁定设备,关闭允许感染的端口,Costello说。
该特征可能无意中导致恶意软件的功率减小。例如,上周,一个大型的未来动力僵尸网络被发现攻击利比里亚的IP地址,扰乱了当地移动服务提供商的业务。
但从那时起,控制僵尸网络的服务器已经离线,根据一个名为MalwareTech的安全研究员。没有主人,未来感染的设备将不再受到攻击,也不能被其他恶意软件在大多数情况下被超越。
只有当设备重新启动时,Mirai感染清除,Costello说。然后,竞争的黑客会尝试快速重新整理设备,有时在设备恢复在线30秒内。
“这似乎是重新感染脆弱设备的主要方法,僵尸网络所有权的主要方法随时间波动。
不清楚这些单独的未来动力僵尸网络有多大,但互联网骨干提供商3级通讯上月估计,超过50万台设备感染了恶意软件。
安全研究员Kevin Beaumont同意未来动力的僵尸网络在竞争中似乎正在崩溃。然而,仍然有三四个大的未来僵尸网络能够撤下网站,他说。他指出在线赌博服务威廉·希尔,这可能遭受DDoS攻击和上周由未来僵尸网络踢离线。
|
|