“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义
2008-02-25 13:12:40 来源:WEB开发网为了保持生命力和预防逆向工程,Storm具备了自我防御特性。如果对它的检查太接近,它会自动地发动分布式拒绝服务攻击。根据IDC的统计,在2007年底Storm曾反复攻击了开展僵尸网络分析研究人员的系统。据悉,这样的DDoS能力也被用来对付诸多反垃圾邮件和计算机安全组织。
在此情况下,当一个新的系统加入Storm网络,它会被用来执行各种类型的攻击,包括:发送Storm吸收垃圾邮件以发展Storm网络;为网络钓鱼和恶意网页服务;攻击即时通信客户;提供Fast-fulx和DNS解决方案;在网站上张贴垃圾博客信息。
据调查,Storm僵尸网络能够根据需要改变用途,进行循环攻击。整个网络能够保持同步和协作,以确保垃圾邮件与基于Web的登录页面的联系。
目前来看,Storm的开放性使操纵者能够重新定向计算资源,以新的指令更新被感染的系统,从而发起“饱和攻击”。
● 商业化运作
多年来,病毒、木马、恶意软件都是主要通过电子邮件进行感染。但随着威胁的不断发展,以及大量威胁与金钱的捆绑特性,一些商业化的“黑客公司”开始在网络上大肆运作。其中最臭名昭著的就是来自俄罗斯的Dream Coders Team(DCT)“公司”。
本报今年第二期曾对DCT的背景进行过简要介绍,该公司创始人Robert Lemos是俄罗斯的著名黑客,不过他并不满足于普通的攻击或者入侵,而是将自身的经验转化为MPack恶意软件包,并成立公司在互联网上进行销售。
Mpack的设计初衷就是针对Web进行攻击,其设计理念源于PHP技术,只不过MPack采用商业化的设计、更新、支持和销售方法。
基本系统售价为500~1000美元。在为期1年的时间内,DCT公司将提供各种系统的新漏洞升级服务,并支持附加的MPack工具。附加模块的价格从50美元到300美元不等,“用户”可以购买针对最新弱点的模块——弱点越严重,系统就越容易被攻破,模块价格也就越高。
更多精彩
赞助商链接