ZeroAccess是當今世界上已知的最大的僵尸網(wǎng)絡(luò)之一，其每日操控的計算機數(shù)已經(jīng)超過了190萬臺。自今年3月份以來，賽門鐵克一直在用一個名叫"沉洞"(sinkhole)的方法來抵御ZeroAccess。但是，有安全研究人員在五月份發(fā)布了一份報告稱，這么做或許會讓該僵尸網(wǎng)絡(luò)操控者做出升級，從而對sinkhole產(chǎn)生免疫。

不出所料，一個新版的將是網(wǎng)絡(luò)已經(jīng)浮出了水面，并且修復了對sinkhole敞開的脆弱一面。

與此同時，賽門鐵克也將sinkhole計劃向前推進，并從7月16號開始撲殺未升級的ZeroAccess的傳播，最終剝離了近半的肉雞，并大幅削弱了僵尸網(wǎng)絡(luò)操控者的影響力。

為了讓大家了解什么是sinkhole，賽門鐵克解釋到，"與其它僵尸網(wǎng)絡(luò)不同，ZeroAccess主要設(shè)計來向肉雞傳遞載荷(payloads)。而其最終目的則是為了創(chuàng)造收入——(廣告)點擊欺詐和挖礦(比特幣)"。

在實驗室測試中，賽門鐵克發(fā)現(xiàn)每臺肉雞大約會在每小時產(chǎn)生42次的虛假廣告點擊。換算下來的話，該僵尸網(wǎng)絡(luò)每年可為操控者帶來至少數(shù)千萬美元的收入。一臺肉雞挖礦一年，或許采不到1塊比特幣，但是有了總數(shù)190萬臺的肉雞，這個數(shù)字就相當驚人了。

當然，賽門鐵殼與ZeroAccess的交鋒遠未結(jié)束。要徹底摧毀這個僵尸網(wǎng)絡(luò)，還需要全世界ISP和CERT們的通力合作。

[編譯自：TechSpot , 來源：Symantec]

　　推薦閱讀

　　[圖]第三方應用商店Cydia已進駐iPhone 4上的iOS 7系統(tǒng)

作為流行的第三方應用安裝器，Cydia在iOS越獄使用的過程中扮演了相當>>>詳細閱讀

本文標題：[圖]賽門鐵克重挫世界最大僵尸網(wǎng)絡(luò)之一的ZeroAccess

地址：http://www.sdlzkt.com/a/05/20131002/289223.html

 1/2    1  2 下一頁