卡巴斯基实验室近期发表了一篇题为《黑色的DDoS攻击》的技术分析文章,详细对“黑色能量2代”这种流行的恶意僵尸程序进行了分析。
“黑色能量”这种僵尸程序自从诞生起,从来没有停止过发展和进化。目前,仅“黑色能量第一代”的变种,卡巴斯基实验室就已经检测到超过4,000个。对于第二代的“黑色能量2代”,卡巴斯基实验室的安全专家也已研究了两年。“黑色能量2代”僵尸程序之所以颇受黑客的青睐,是由于此恶意程序不仅功能强大,实用性广,而且非常易于部署和管理。“黑色能量2代”僵尸程序支持可升级的插件(附加模块),使得黑客更容易修改和扩展其功能。黑客可以通过远程控制中心发布命令,实现插件的快速安装和升级。
目前,针对该僵尸程序最为常见的插件的功能是进行DDoS攻击(即分布式攻击,其攻击行为会造成受攻击系统瘫痪)。在接受到命令控制中心发送的指令后,大量被“黑色能量2代”感染的僵尸计算机会同时向攻击节点发送错误的数据包,或者仅仅是大量的数据包。从而使得被攻击节点超载,无法处理其他正常的数据请求。“黑色能量2代”僵尸程序还支持采用多种协议发送数据包。
但是,“黑色能量2代”僵尸程序的功能并不仅仅局限于发动DDoS攻击。目前,恶意软件编写者已经开发出能够窃取银行认证信息以及通过点对点网络传播恶意程序的插件。卡巴斯基实验室的高级病毒分析专家同时也是分析文章的作者Dmitry Tarakanov评论道,“目前,很难预测这些僵尸网络的运营者未来将如何利用这些僵尸网络。但是,对于恶意软件编写者来说,编写一个插件,然后将其下载到受感染计算机中并不困难。所以,如果他们想要利用这些僵尸网络从事恶意行为,非常容易实现。”
文章详细介绍了“黑色能量2代”僵尸程序用于感染以及同命令控制中心通信的主要模块,此外,还介绍了目前最为常见的针对此恶意程序的插件和基本命令。欲浏览全文,请访问:http://www.kaspersky.com.cn/KL-AboutUs/news2010/07n/100722a.htm。更多关于此恶意程序的详情,请登陆Securelist.com.
网友评论