VeriSign的iDefense安全實(shí)驗(yàn)室今日發(fā)布了公告,揭示了最近Google等30多家公司所遭受的網(wǎng)絡(luò)攻擊的技術(shù)細(xì)節(jié)。iDefense的安全專家們已經(jīng)成功找到了用于發(fā)起攻擊的“肉雞”以及攻擊的真正源頭。
本周二,Google的一則聲明透露Gmail在12月晚些時(shí)候曾遭受組織嚴(yán)密的網(wǎng)絡(luò)攻擊,Google表示這些攻擊將矛頭指向了和攻擊者持有不同政見人物的帳號(hào),但是Google拒絕猜測(cè)幕后的兇手。
在綜合了諸多安全專家和社區(qū)的意見后,iDefense的報(bào)告清楚的指出了這一系列攻擊事件的始作俑者。報(bào)告中還指出惡意代碼被部署在PDF文件中,這些PDF文件利用了Adobe軟件的一個(gè)漏洞,會(huì)造成很嚴(yán)重的安全問題。
研究者聲稱,最近的這次攻擊和6月份針對(duì)大量美國公司的攻擊極為類似,這兩次攻擊全都是通過一些“肉雞”來完成的。
這份技術(shù)報(bào)告還透露:“這兩次用來攻擊的服務(wù)器都是用了HomeLinux DynamicDNS的動(dòng)態(tài)DNS服務(wù),并且目前全部指向?qū)儆诿绹鳹PS供應(yīng)商Linode的IP地址,兩次攻擊來源的IP地址位于同一子網(wǎng)內(nèi),并且極為接近。基本可以確定是同一伙人所為。”
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
Google威脅退出中國可能只是虛張聲勢(shì)。他們制造聲勢(shì),但依然給自己留了一扇門可以與中國政府進(jìn)行討論,所以說雙方完全可能達(dá)成某種共識(shí),畢竟他們需要這里的生意和銀子。 美國國務(wù)卿希拉里: 我們聽取了谷歌的這些指>>>詳細(xì)閱讀
本文標(biāo)題:VeriSign 已經(jīng)確定攻擊 Google 的真兇
地址:http://www.sdlzkt.com/a/01/20111231/254205.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示