新型僵尸网络EwDoor来袭-AT＆T客户5700台设备受感染 (新型僵尸网络小说)

近期，奇虎360 Netlab研究人员发现一个新的僵尸网络—— EwDoor，该僵尸网络利用四年前的一个严重漏洞(编号CVE-2017-6079)，针对未打补丁的AT&T客户发起猛烈攻击，仅三个小时，就导致将近6000台设备受损。

“2021年10月27日，我们的 Botmon 系统发现攻击者通过 CVE-2017-6079 攻击 Edgewater Networks 的设备，在其有效载荷中使用相对独特的挂载文件系统命令，这引起了我们的注意，经过分析，我们确认这是一个全新的僵尸网络，基于它针对 Edgewater 生产商及其后门功能，我们将其命名为 EwDoor。” 奇虎360发布报告分析。

EdgeMarc 设备支持高容量 VoIP 和数据环境，弥补了运营服务提供商在企业网络服务上的缺陷。但同时，这也要求设备需公开暴露在 Internet 上，无可避免地增加了其受远程攻击的风险。

三小时内发现近6000台受损设备

研究人员通过注册其备份命令和控制 (C2) 域，监控从受感染设备发出的请求，以确定僵尸网络的规模。不幸的是，在遇到主 C2 网络故障后，EwDoor 重新配置了其通信模型。

在短短三小时内，研究人员发现受感染的系统是 AT&T 使用的EdgeMarc Enterprise session Border Controller。并且专家已经确定了位于美国的5700台受感染设备(IP)。

“通过回查这些设备使用的 SSl 证书，我们发现大约有 10 万个 IP 使用相同的 SSl 证书。我们不确定与这些 IP 对应的设备有多少可能被感染，但我们可以推测，由于它们属于同一类设备，因此可能的影响是真实的。”

EwDoor主要目的是 DDoS 攻击

研究发现，EwDoor已经经历了3个版本的更新，其主要功能可以概括为DDoS攻击和Backdoor两大类。基于被攻击设备与电话通信相关，研究人员推测EwDoor主要目的是 DDoS 攻击，以及收集通话记录等敏感信息。

EwDoor支持六大功能(基本逻辑如下所示)：

EwDoor 僵尸网络 (360 Netlab)

为了躲避安全专家的分析，EwDoor竟采取了一系列保护措施，例如使用TLS协议防止通信被拦截，敏感资源加密等。“修改ELF中的’ABIFLAGS’PHT以对抗qemu-user和一些高内核版本的linux沙箱。这是一个比较少见的对策，说明EwDoor的作者对Linux内核、QEMU、Edgewater设备非常熟悉。”研究报告提到。

专家还在报告中提供了有关 EwDoor 僵尸网络的其他技术细节，并分享了针对此威胁的入侵指标 (IOC)。

什么叫僵尸电脑?

所谓“僵尸电脑”就是被植入 ｂｏｔ 遥控程序，可被黑客任意摆布，用来进行垃圾邮件散播、网络诈欺、散播病毒的傀儡电脑，这些受控网络系统，称为僵尸网络或机器人网络。 据新加坡一家公司提供的的病毒监测报告，今年９月份新加坡个人电脑被搞成任人摆布的“僵尸电脑”的概率，比去年同期增长了２３．５倍。 据专家分析，今年９月份传播的蠕虫病毒中，７９％属于ｂｏｔ遥控程序，换言之，如果你的机器不小心遭蠕虫感染，有近８成的可能它会被黑客用来“借刀杀人”。 如果个人电脑完全没有安装安全软件进行保护，一旦使用宽带上网，就极有可能成为被黑客“接管”的高危电脑。 尤其是那些漏洞百出的旧机器，更容易成为 ｂｏｔ 程序遥控的“僵尸电脑”。

什么原因会使电脑硬盘的红色灯着个不停 n卡

以下几个原因，需要你自己检查1.内存太小，导致频繁读取硬盘2.存在病毒或木马，会自动进行感染或检索你有用的资料3.杀毒软件你监控全开，它会不断检查4.你在用BT下载5.你成为僵尸网络的一台肉鸡6.你正在被蠕虫病毒侵害7.硬盘存在坏道

CF“生化狂潮”有没有详细介绍或专题网站发表？

“为了创造更加强大的幽灵，研究小组在研究所里夜以继日地进行着封闭性测试。 经过了数十个昼夜的奋战，研究员们的努力终于有了成果。 就在这天，他们终于创造出了在战场上所向披靡的“生化幽灵”！然而，他们没有意识到就在他们倍感兴奋的时候，灾难已经悄然降临……”这就是国内枪战王者领军作品《穿越火线》(简称CF)即将开启的“生化模式”的游戏背景开端；创意起源于国内外众多精彩的科幻影视作品的“生化模式”，立志于在互联网的世界中打造“异形大战铁血战士”的盛景，让玩家不仅在好莱坞名导作品中感受生化异形带来的感官刺激，更能在这个网游虚幻的世界中亲身体会变异幽灵所带来的那种紧张与压迫。 正如许多有着多年射击类网游经验的玩家所表示的，成功地将“生化模式”引入到FPS网游当中来，是很多玩家长久以来的夙愿。 在3月初刚刚落幕的CF“冠军杯”全国总决赛上，运营方正式宣布了这一个令千万CF玩家振奋的消息——CF即将发布“生化模式”！而就在今天，火线运营方进一步确认和宣布：将在2009年4月10日开启《穿越火线》周年巨献“生化公测”，并投入各项重大资源回馈新老玩家，以掀起国内生化幽灵的狂潮！CF logo作为一款同时在线峰值突破90万，拥有FPS网游领域无可匹敌人气地位的作品，CF一直以来都不断推出新的游戏模式满足玩家的需求，让玩家长久保持新鲜畅快的游戏体验。 而此次的“生化模式”，不仅秉承了这一为玩家打造更多精彩的理念，并经过广泛细致的市场调研后，计划对游戏的品质进行更进一步的提升，将好莱坞导演的力作和思想搬上玩家喜爱的游戏平台，让每一个喜爱枪战游戏的玩家更进一步了解CF的独特魅力。 而作为独创设计经典“幽灵模式”的CF研发团队，在设计全新的“生化模式”时，又会有着怎样非同一般的特色呢？“生化”这一名称，一般都认为是受到特殊物质感染后，变成没有自主思维，冷血的“行尸走肉”，而这些行尸走肉会进一步感染他人。 然而，即将登场的CF“生化模式”，却让所有玩家惊喜的发现有着完全不同的观感和体验。 生化幽灵 狂暴出击从资料图片中可以看到，CF“生化模式”当中的“生化幽灵”，其外型颠覆了传统印象中大家对“生化”的理解，更仔细的观察，不难发现，这更像是科幻影视巨作中的异形生物。 从最初的一个母体，到被感染者体内滋生出的更多寄生体，直到将自己周围环境当中所有的生命体都感染为自己的同类，这就是电影中“生化异形”的行为特征，然而这一特征，却恰恰是“生化模式”当中，以感染人类为游戏目标的“生化幽灵”们所要做的！以“异型”来诠释生化感染这一主题，的确够特别！熟知CF的朋友也一定知道，CF当中的每种模式，都有属于自己的专有地图，例如荣登CF冠军杯与百城联赛赛场的爆破模式专用——“黑色城镇”；每日上演“幽灵”大战的“地下研究所”，以及09年新款的歼灭专图“阿拉斯加”等等……在新的“生化模式”中，同样将出现两款崭新的专用游戏地图。 异形生物当然，崭新的游戏模式，重大的全新版本，必然会伴随着更多创新与设计。 要探知新版本的更多详情奥秘，请大家将目光锁定在4月10日即将上线的CF全新版本！