ZeroAccess是當今世界上已知的最大的僵尸網絡之一,其每日操控的計算機數已經超過了190萬臺。自今年3月份以來,賽門鐵克一直在用一個名叫"沉洞"(sinkhole)的方法來抵御ZeroAccess。但是,有安全研究人員在五月份發布了一份報告稱,這么做或許會讓該僵尸網絡操控者做出升級,從而對sinkhole產生免疫。
不出所料,一個新版的將是網絡已經浮出了水面,并且修復了對sinkhole敞開的脆弱一面。
與此同時,賽門鐵克也將sinkhole計劃向前推進,并從7月16號開始撲殺未升級的ZeroAccess的傳播,最終剝離了近半的肉雞,并大幅削弱了僵尸網絡操控者的影響力。
為了讓大家了解什么是sinkhole,賽門鐵克解釋到,"與其它僵尸網絡不同,ZeroAccess主要設計來向肉雞傳遞載荷(payloads)。而其最終目的則是為了創造收入——(廣告)點擊欺詐和挖礦(比特幣)"。
在實驗室測試中,賽門鐵克發現每臺肉雞大約會在每小時產生42次的虛假廣告點擊。換算下來的話,該僵尸網絡每年可為操控者帶來至少數千萬美元的收入。一臺肉雞挖礦一年,或許采不到1塊比特幣,但是有了總數190萬臺的肉雞,這個數字就相當驚人了。
當然,賽門鐵殼與ZeroAccess的交鋒遠未結束。要徹底摧毀這個僵尸網絡,還需要全世界ISP和CERT們的通力合作。
[編譯自:TechSpot , 來源:Symantec]
推薦閱讀
[圖]第三方應用商店Cydia已進駐iPhone 4上的iOS 7系統
作為流行的第三方應用安裝器,Cydia在iOS越獄使用的過程中扮演了相當>>>詳細閱讀
本文標題:[圖]賽門鐵克重挫世界最大僵尸網絡之一的ZeroAccess
地址:http://www.sdlzkt.com/a/05/20131002/289223.html
網友點評
精彩導讀
科技快報
品牌展示