国产精品奶水无码视频免费|激情五月天深爱网|精品国产女主播一区在线观看|国产黄网一区二区

2017年IoT僵尸網(wǎng)絡(luò)C&C服務(wù)器數(shù)量翻倍

2018-01-12 09:31:38 來(lái)源:FreeBuf.COM 熱度:
2017年,用于管理物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的命令和控制(C&C)服務(wù)器數(shù)量增加了一倍多,從2016年的393臺(tái)增至2017年的943臺(tái)。這個(gè)數(shù)字是根據(jù)Spamhaus提供的統(tǒng)計(jì)數(shù)據(jù),它將濫用網(wǎng)絡(luò)主機(jī)的數(shù)據(jù)作為黑名單的一部分進(jìn)行匯總。
 
 
 
僵尸網(wǎng)絡(luò)IP總量增長(zhǎng)了32%
 
在過(guò)去一年的總結(jié)報(bào)告中,Spamhaus表示,2017年有超過(guò)9,500個(gè)新的僵尸網(wǎng)絡(luò)C&C服務(wù)器,比上一年增加了32%。該數(shù)字包括由多種設(shè)備組成的僵尸網(wǎng)絡(luò)C&C服務(wù)器的IP地址,而不僅僅是物聯(lián)網(wǎng)設(shè)備。
 
9,500+的數(shù)字還包括探測(cè)到的用于各種網(wǎng)絡(luò)犯罪活動(dòng)的C&C服務(wù)器,例如用于控制DD0S僵尸網(wǎng)絡(luò),垃圾郵件網(wǎng)絡(luò),銀行木馬,還有騙子用來(lái)從網(wǎng)絡(luò)釣魚(yú)工具和infostealer惡意軟件發(fā)送收集的數(shù)據(jù)的服務(wù)器。
 
 
騙子更熱衷購(gòu)買(mǎi)服務(wù)器而不是黑客
 
Spamhaus表示,在2017年突然出現(xiàn)的9,500個(gè)新僵尸網(wǎng)絡(luò)C&C服務(wù)器中,絕大多數(shù)(6,588個(gè)IP地址,占總數(shù)的68%)是從Web主機(jī)供應(yīng)商購(gòu)買(mǎi)單個(gè)服務(wù)器的IP地址,專(zhuān)門(mén)用于托管惡意軟件。
 
而其余部分則是被黑客入侵的服務(wù)器上托管的僵尸網(wǎng)絡(luò)C&C服務(wù)器。據(jù)報(bào)道,用于惡意軟件和網(wǎng)絡(luò)犯罪活動(dòng)購(gòu)買(mǎi)的和被黑的服務(wù)器比例與2016年保持一致。
 
Pony在C&C服務(wù)器中應(yīng)用最為普遍
 
被Spamhaus收錄的C&C服務(wù)器最常見(jiàn)的一類(lèi)被用于一種信息竊取木馬Pony,它可以從受感染的設(shè)備收集密碼,并可選擇丟棄其他惡意軟件。
 
由于物聯(lián)網(wǎng)惡意軟件通?;ハ嘌莼瑦阂廛浖盗兄g相互交織在一起,不同的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的探測(cè)也會(huì)被整合到一起。在綜合排名中,物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)在2017年發(fā)現(xiàn)最常見(jiàn)的C&C服務(wù)器中排名第二。
 
以下是Spamhaus收錄的20種最常見(jiàn)的僵尸網(wǎng)絡(luò)C&C服務(wù)器的圖表,以及Spamhaus報(bào)告中發(fā)布的其他統(tǒng)計(jì)數(shù)據(jù)。
 
 
在2014年統(tǒng)治排行榜之后,被用于ZeuS銀行木馬的C&C服務(wù)器跌出了TOP20;
 
Cerber位居第七名,而勒索軟件從2016年開(kāi)始排名就發(fā)生變化,Locky 和TorrentLocker勒索軟件跌出TOP20;
 
基于Java的勒索軟件在去年一整年都非常流行,像JBifrost (#6) 和 Adwind (#11)這兩個(gè)基于Java的遠(yuǎn)程訪問(wèn)工具進(jìn)入了TOP20;
 
OVH和亞馬遜托管著最多的BCL記錄。
 
C&C服務(wù)器域名的25%是通過(guò)Namecheap注冊(cè)
 
但除IP地址外,Spamhaus還跟蹤并創(chuàng)建了一個(gè)域名黑名單—— Spamhaus DBL,以防騙子決定將C&C服務(wù)器隱藏在通用域名而不是IP地址之后。
 
Spamhaus說(shuō),騙子通常更喜歡使用域名,租用VPS系統(tǒng)而不是IP地址和被黑的服務(wù)器。這些組織的專(zhuān)家解釋如下:
 
為了托管他們的僵尸網(wǎng)絡(luò)控制器,網(wǎng)絡(luò)犯罪分子通常更愿意使用專(zhuān)門(mén)注冊(cè)的域名。這是因?yàn)閷?zhuān)用域名允許網(wǎng)絡(luò)犯罪分子啟動(dòng)新的VPS,加載僵尸網(wǎng)絡(luò)控制器工具包,并在他主機(jī)提供商關(guān)閉其C&C服務(wù)器之后立即重新聯(lián)系僵尸網(wǎng)絡(luò)。無(wú)需更改僵尸網(wǎng)絡(luò)中每個(gè)受感染計(jì)算機(jī)的配置是主要優(yōu)勢(shì)。
 
在年終統(tǒng)計(jì)中,很容易看到這種C&C服務(wù)器使用域名而非IP地址的的好處。據(jù)Spamhaus介紹,該組織的DBL在2017年記錄了超過(guò)50,000個(gè)用于僵尸網(wǎng)絡(luò)C&C服務(wù)器的新域名。
 
 
根據(jù)Spamhaus數(shù)據(jù),騙子通常使用.com和.pw域名,并通過(guò)美國(guó)域名注冊(cè)商N(yùn)amecheap注冊(cè)了超過(guò)四分之一的C&C僵尸網(wǎng)絡(luò)服務(wù)器。

責(zé)任編輯:靳玉鳳

相關(guān)推薦

未來(lái)10年互聯(lián)網(wǎng)帶寬需擴(kuò)大1000倍

美國(guó)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施服務(wù)提供商威瑞信公司(VeriSign)近日表示,為了滿足未來(lái)10年的信息流需要,互聯(lián)網(wǎng)帶寬容量需要擴(kuò)大1000倍。威瑞信公司首席技術(shù)官肯·席爾瓦在ZDNetUK上給出了公司如何增加互聯(lián)網(wǎng)服務(wù)器帶寬的具體信息。他表示:“所有信息或者娛樂(lè)在今后10年內(nèi)都將會(huì)與網(wǎng)絡(luò)有關(guān),例如電視、電話、視頻,而我們現(xiàn)在所看到的只是數(shù)字娛樂(lè)時(shí)代的開(kāi)始。電話及GPS導(dǎo)航數(shù)據(jù)等通信信息也將會(huì)通過(guò)網(wǎng)絡(luò)傳播,因此我們必須為未來(lái)強(qiáng)大的帶寬需求做好準(zhǔn)備?!笨稀は癄柾哌€表示:“由于未來(lái)大量的基礎(chǔ)設(shè)施都將依賴(lài)于互聯(lián)網(wǎng),而從目前的市場(chǎng)需求情況來(lái)看,我們需要把互聯(lián)網(wǎng)帶寬擴(kuò)大1000倍才能滿足未來(lái)市場(chǎng)的需要。”