安全研究人员发现了一个自动化工具包,能使攻击者利用微博平台Twitter作为其僵尸网络指挥和控制平台,从而建立一个僵尸网络。
过去,攻击者已经使用Twitter向僵尸网络发布命令。Arbor网络公司的安全研究人员发现了一种僵尸网络,它利用Twitter作为指挥和控制 服务器 。Twitter的安全团队已经关闭了许多具有可疑信息的账户,这些账户可能向僵尸电脑发出过命令。新的工具包,称为TwitterNET Builder,将代码写作知识运用到指挥和控制服务中。
BitDefender在新闻发布会上说,“为了创建自己的定制僵尸,攻击者只需启动SDK,输入一个Twitter用户名,就可作为一个指挥和控制中心,修改所产生的僵尸的名字和图标,以配合其分配方法。”
反恶意软件厂商BitDefender称,它们已经发布更新,检测从Twitter获取命令的恶意软件。赛门铁克公司发布了一个视频,展示了TwitterNet Builder如何工作。
“创作者没有花太多的精力来保护来自逆向工程或检测和终端的僵尸,但这一缺陷并不能阻止他们危害普通计算机用户。”
该工具会得到广泛使用是不太可能的,因为此方法有一个很大的缺点:一旦帐户被删除,整个僵尸网络将被拆除。尽管如此,BitDefender认为,通过在移动电话或Twitter的客户端Tweeting个帐号,攻击者可以在几秒钟内传播恶意软件或发布分布式拒绝服务(DDoS)。
安全厂商Sunbelt软件公司的高级威胁研究员Chris Boyd,称新TwitterNET工具很“圆滑”,但是试图使用Twitter僵尸网络攻击方法的人很容易暴露出来。
Boyd在Sunbelt的博客中写道,“如果有人控制了僵尸,但想隐瞒在Twitter页面的命令,这是不可能的。”
Boyd表示,Twitter应该能够跟踪并阻止企图利用该服务发布命令的行为。
僵尸转向基于云的方法
随着云计算在企业中越来越重要,网络罪犯也渐渐转向基于Web的平台(而不是物理服务器),向大量僵尸感染的计算机发送命令。去年夏天,Arbor网络公司的僵尸网络专家Jose Nazario说,Arbor发现越来越多的网络罪犯正试图利用云服务提供的免费存储空间和带宽。
当时,Arbor跟踪被僵尸牧人利用的谷歌AppEngine应用程序,发现僵尸牧人用它们来给僵尸电脑发布命令。该现象已迫使社交网站(如Twitter和Facebook)加强内容过滤,以检测指向托管恶意软件的服务器的可执行文件和链接。
赛门铁克也发现了类似的方法,用Facebook作为命令和控制服务器。去年检测到在Facebook的移动版中有Whitewell Trojan木马,它们在转发到Web服务器之前接收配置数据,下载恶意软件。
【编辑推荐】
system是什么进程?
System Idle Process SYSTEM不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态,此时就是System Idle Process SYSTEM在运行!故它占用97%CPU时间,说明你的机器负荷很轻!你用WINZIP解压一个大的文件时,就可看到,System Idle Process SYSTEM占用CPU时间变化。 system idle ……是表示你系统剩余的CPU资源! 不要想去结束它! 要是他占的CPU资源为0估计你该重新启动了
windows系统漏洞有什么危害?
一 什么是系统漏洞?】漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 【二 什么是漏洞补丁?】操作程序,尤其是WINDOWS,各种软件,游戏,在原公司程序编写员发现软件存在问题或漏洞,统称为BUG,可能使用户在使用系统或软件时出现干扰工作或有害于安全的问题后,写出一些可插入于源程序的程序语言,这就是补丁。 如果系统存在漏洞,请及时打上漏洞补丁,以防止恶意软件,木马,病毒的攻击。 【三 360安全卫士支持哪些系统的漏洞修复?】360安全卫士目前仅支持windows xp和windows 2000系统的漏洞的检测及漏洞补丁的下载。 【四 360安全卫士所提供的漏洞补丁来自何处?】360安全卫士所提供的漏洞补丁均直接链接至自微软官方补丁下载地址。 360安全卫士目前仅支持windows xp和windows 2000系统的漏洞的检测及漏洞补丁的下载。 【五 360安全卫士下载的补丁保存在什么位置?】通过360安全卫士所下载的漏洞补丁安装程序位置为:C:\Program Files\360safe\hotfix如果您已经安装完毕这些补丁,可以将这些补丁安装程序删除以节约系统空间【六 为什么有时候会提示我需要非独立安装】就是这个补丁不能和其他补丁一起安装,有时候还可能需要重启。 把这个装完后再继续安装别的补丁系统漏洞这里是特指您的Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。 漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。 换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。 在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 windows系统漏洞问题是与时间紧密相关的。 一个windows系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商:微软公司发布的补丁软件修补,或在以后发布的新版系统中得以纠正。 而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。 例如目前比较流行的是ani鼠标漏洞,他是由于利用了Windows系统对鼠标图标处理的缺陷,木马作者制造畸形图标文件从而溢出,木马就可以在用户毫不知情的情况下执行恶意代码。 因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。 系统漏洞问题也会长期存在。
任务管理器里的各个进程是什么意思??
是任务管理器进程,当你打开任务管理器时创建。 是Windows NT核心的重要进程(Windows 9X没有该进程),专门为系统启动各种服务的。 微软Windows操作系统自带的程序。 它用于处理微软Windows网络连接共享和网络连接防火墙。 这个程序对你系统的正常运行是非常重要的。 是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。 删除该程序会导致Windows图形界面无法适用。 注意也有可能是和.b@mm病毒。 该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。 该病毒会在受害者机器上建立SMTP服务。 该病毒允许攻击者访问你的计算机、窃取密码和个人数据。 该进程的安全等级是建议删除。 <是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序,属于QQ 2004不可或缺的底层核心模块。 但个人感觉可以关闭掉是Microsoft Internet Explorer的主程序。 就是上网的浏览器。 是一个系统进程,用于微软Windows系统的安全机制。 它用于本地安全和登陆策略。 注意也有可能是、.b、Webus.B、MyDoom.L、、创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。 是微软Windows操作系统的一部分。 用于管理启动和停止服务。 该进程也会处理在计算机启动和关机时运行的服务。 这个程序对你系统的正常运行是非常重要的。 注意:services也可能是.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。 该木马允许攻击者访问你的计算机,窃取密码和个人数据。 该进程的安全等级是建议立即删除。 是微软客户端/服务端运行时子系统。 该进程管理Windows图形相关任务。 这个程序对你系统的正常运行是非常重要的。 注意也有可能是@mm、 Trojan、.a等病毒创建的。 该病毒通过Email邮件进行传播,当你打开附件时,即被感染。 该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。 该病毒允许攻击者访问你的计算机,窃取木马和个人数据。 这个进程的安全等级是建议立即进行删除。 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。 提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。 输入法需要使用是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。 如果此服务被停用,本地计算机上的打印将不可用。 该进程属 Windows 系统服务。 如果不使用打印机,推荐关闭这个服务,关闭方法:打开控制面板--管理工具--服务,找到Print Spooler服务,将其设为手动并停止,以后开机就不会启动了。 这个方法可以也用在其他服务上。 说到这里,总结一下,如果不使用打印机,把Print Spooler关闭,其他的可以保留,特别是那几个系统进程,不推荐关闭。 另外,如果想省内存,可以把控制面板--管理工具--服务里面不需要的服务给关闭掉,至于哪些需要关闭,可以自己查查相关资料
发表评论