愚人节黑客可能发动史上最强网络攻击pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯愚人节黑客可能发动史上最强网络攻击

愚人节黑客可能发动史上最强网络攻击


2009/3/26  编辑:佚名 来源:本站整理  关键词:

愚人节黑客可能发动史上最强网络攻击

 

【51CTO.com 综合消息】让法国战机停飞的蠕虫作者疑为中国黑客  遭微软25万美金悬赏缉拿

就在默默感染全世界超过1500万台电脑之后, 被微软研究人员戏称为“蠕虫模范”的Conficker蠕虫病毒即将露出其狰狞的面目。 3月25日, 我们国家内最大的网络net安全厂商360安全中心发布出来预警称, Conficker蠕虫病毒的作者很有可能就在4月1日起发动一场史无前例的全球性网络net攻击, 届时包括百度、开心网、迪斯尼、IBM等就在内的上百家全球大型网站极有有可能面临服务器瘫痪、用户再也不能够访问的巨大风险。 几乎同一个时间, 两大国际知名安全机构冠群金辰、趋势科技也紧急针对该病毒发布出来了愚人节预警信息。

奥秘Conficker布下“愚人节迷局” 曾让法国战机停飞

360安全专家石晓虹博士表示, 根据记录360安全中心截获的Conficker蠕虫病毒及其变种的样本分析, 该病毒作者极有有可能从4月1日起, 控制其所感染的上千万台“僵尸”电脑, 全自动向全球上百家大型网站发送send网络net数据信息, 攻击形式极有可能是针对网络net服务器的ddos主流攻击, 攻击目标主要是全球排名靠前的大型互联网站和企业站点, 百度、腾讯搜搜、开心网、校内网等4家等我们国家内人气极高的网站也赫然就在列。    

“Conficker.C蠕虫正就在它所感染的电脑中来进行休眠的死循环, 一旦系统system时间到2009年4月1日之后, 它就一定会清醒过来, 就在一系列浮点运算后向上百家预先指定的网站发送send数据信息包, 以Conficker.C就在全球多达上千万台电脑的感染量来判断, 它们所组成的僵尸网络net就在互联网世界中威力不亚于核武器, 任意一个一家网站的服务器就在这样高强度的攻击压力下都会迅速瘫痪, 而这些攻击目标很有可能是Conficker作者就在Alexa流量排名中选取的高排名站点。 ”360安全中心的工程师分析称。

据了解, Conficker蠕虫就在去年11月初次现身就在互联网中, 它利用Windows操作系统systemMS08-067漏洞将我自己植入未打补丁的电脑, 并以局域网、U盘等多种方式传播。 一位法国士兵便是就在家使用U盘中了Conficker, 随后法国海军内网被大面积感染, 军方如临大敌, 不只切断所有Web与电邮系统system, 部分战机的起飞计划也被突然叫停。 随后, 英国、德国的军事系统system也爆出大面积感染Conficker蠕虫的消息, 其传播能力与反应影响力可见一斑。

诡异的是, 就在疯狂感染全球电脑之余, Conficker蠕虫的行为却出奇地“安分守己”。 从表面上来看, “它一不为名——不倒计时60秒、不拥堵网络net、不弹窗、不穿透还原、不让众人皆知;二不图利——只是隐藏起来而不窃网银网游, 甚至连攻击失败导致用户电脑系统system崩溃或登录失败的案例也很少见。 ”微软中国公司资深安全研究人员“大牛蛙”(网名)就在其个人博客中如此写道, “堪称是全球蠕虫的‘模范’。 ”

难道就在韬光养晦4个多月后, Conficker作者的最后目标只只为了就在愚人节发起一次大规模网络net攻击?对此, 360安全中心工程师称, “业内就在目前对Conficker的猜测众说纷纭, 以它庞大感染量所蕴含的能量, 获取巨额财富简直易如反掌, 甚至可以能够让全球民用互联网络net瘫痪。 2002年曾有黑客用百万级的蠕虫攻击位于美国(美利坚和众国)的DNS根服务器, 就使谷歌、微软、IBM等网站瘫痪。 但已控制了上千万台电脑的Conficker蠕虫就在目前只是传播我自己, 幕后黑手迟迟没有动作, 让人猜不透黑客的葫芦里究竟卖的什么药?就在目前我们我自己只能逆向分析获取的样本, Conficker.C变种从4月1日现在开始发动攻击的意图非常明确, 但也不能够排除这是其作者跟全球网络net安全研究人员开的一次超级愚人节玩笑。 ”

尽管已经发掘到Conficker蠕虫的部分特征, 但360安全中心的工程师同一个时间也承认, 就在目前还很难定位到该作者, “Conficker作者如果没有进一步动作, 那将很难追踪到他的真实身份, 而一旦他启动攻击, 后果绝对不堪设想。 ”360安全工程师称, “当年不法分子只购买了500只‘肉鸡’电脑, 就能让我们国家内一家大型互联网站的UT服务器瘫痪500多分钟, Conficker蠕虫中光是C变种的感染量就就在上千万台的规模。 ”

Conficker蠕虫作者疑为中国黑客  遭微软25万美金悬赏缉拿

Conficker制造的数字时代全球性恐慌因愚人节的日益临近而慢慢的加剧。 令人吃惊的是, 饱受木马病毒侵害的我们国家内网民却少有受Conficker感染的报告。 来自360安全中心的数据信息称, 就在目前确认曾感染Conficker及其变种的我们国家内用户电脑只有数万的量级, 与各互联网发达国家的疫情相比可以能够说是微不足道, 而Conficker的作者恰恰很有可能却是中国黑客!

360安全中心的工程师表示:“Conficker蠕虫相继出现过A、B、C多个变种, 根据记录我们我自己采集的样本分析, Conficker的反汇编代码出现了大量国产木马病毒的特征, 部分功能模块更是使用了只限于我们国家内技术人员中流传的经典代码, 因此它的作者极有有可能是我们国家内黑客。 ”

“Conficker主打MS08-067漏洞, 这个漏洞的详细分析最早被发布出来就在我们国家内技术论坛, 攻击代码也是由我们国家内的扫荡波蠕虫最先实践。 ”网路论坛中, 技术高手们同样将Conficker作者视为随时会就在身边出没的奥秘人物。 据了解, 出现就在2004年的“震荡波”蠕虫作者就在遭到微软25万美金悬赏通缉后, 最后证明是一名德国黑客。 这一次, 曾制造无数木马病毒的我们国家内黑客们很有可能因重金悬赏而站就在风口浪尖。 而微软公司为揪出Conficker作者, 再次开出了与缉拿“震荡波”蠕虫作者相同标准的25万美元高额悬赏金。

Conficker如真为我们国家内黑客制作, 为何它就在我们国家内反而几乎毫无斩获, 是手下留情还是另有隐情, 微软中国安全研究人员“大牛蛙”就在其个人博客中如此分析:“360等用户群广泛的国产安全软件, 可以通过各种醒目的方式宣传和提醒, 并提供了适合用户需求的系统system更新方式, 很大程度上协助了Windows使用者及时安装了补丁(表示感谢);此外中国ISP比国外少得多, 并且就在骨干路由和重要节点上布置设置过对TCP:139/445的访问策略, 中国互联网已不会再是Conficker类蠕虫的温床。 ”

据分析, 一些黑客论坛中流行的“木马出口论”也为Conficker作者是我们国家内黑客提供了有力佐证。 “黑域城堡BBS”中一名网友透露道:“我们国家内网民中安全软件越来越普及, 大家都意识到打补丁的重要性, ‘肉鸡’比以前已经难抓多了。 现就在就在我们国家内做木马赚钱越来越难, 很多人写了木马却卖不动, 只好苦练英语转做出口生意。 ”他甚至戏言“真想抓黑客, 到英语培训班一抓一个准儿”。

据了解, 微软IE XML 0day (MS08-078) 漏洞最早被发现, 继而被出售、被利用、被公开都是就在我们国家内互联网上, 最后反而是美国(美利坚和众国)被挂的恶意站点远远超过了中国。 巧合的是, 另一款流行软件Adobe Acrobat Read就在今年出现0day漏洞时, 率先就在国外伺机传播的Ghost木马变种正是我们国家内“肉鸡”控制的常用必备工具, 很有可能也是出自我们国家内木马作者的手笔, 由此推断, Conficker作者是我们国家内黑客绝非天方夜谭, 正如某我们国家内黑客的广告所言——“好病毒, 中国造”。

360安全专家石晓虹博士郑重主张, 对于Conficker有可能发起的攻击就一定要我们国家内互联网企业应有所防范:“Conficker蠕虫就在我们国家内大多数用360打了补丁的网民电脑来说, 其实并将不会有太大的威胁。 但那些有可能成为Conficker攻击目标的大型网站, 主张一定要就在4月1日前来进行一次服务器端压力测试, 以防万一。 此外, 企事业机构的局域网更是Conficker容易传播的场所, 往往一台电脑‘中招’就一定会导致整个局域网出现大面积感染, 企业员工除了用360尽快为电脑修复漏洞补丁外, 主张用户就在使用U盘前应尽量启动360等具有U盘防火墙功能的安全软件。 ”

相关文章
  • 愚人节经典幽默广告语
  • LOL2015愚人节无限火力模式再开放 英雄联盟无限火力什么时候再开/什么英雄厉害
  • QQ蓝钻愚人节 登上蛊王排行榜送6666成长值
  • 4月1日愚人节搞笑手机短信
  • 2011最新愚人节手机短信整人方法
  • 2011最有效的4月1愚人节短信
  • Conficker蠕虫传说 愚人节的弥天大谎
  • Google愚人节玩笑引发域名抢注潮
  • 警惕愚人节“Conficker”病毒
  • NOD32最新4.1愚人节升级ID
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图