德国G Data(歌德塔)杀毒软件,安全实验室最近截获一个病毒样本,此病毒作者利用僵尸网络,利用匿名服务,隐藏命令与控制服务器(C&C服务器)和被感染电脑之间的通信。G Data安全实验室发现, 这是一种新的方式,在未来将可能更难找到C&C服务器主机。
德国G Data(歌德塔)杀毒软件,安全实验室最近截获一个病毒样本,此病毒作者利用僵尸网络,利用匿名服务,隐藏命令与控制服务器(C&C服务器)和被感染电脑之间的通信。G Data安全实验室发现, 这是一种新的方式,在未来将可能更难找到C&C服务器主机。
攻击者如何使用Tor网络?
以前当攻击者获取被感染电脑(僵尸)的控制后,都是通过直接链接到C&C服务器或者通过P2P的结构进行通讯。它可能进行DDos攻击, 发送垃圾邮件等常规的恶意行为。但这样直接连接或者通过P2P方式的僵尸主控机,存在一个很大的风险,就是比如容易找到。而通过使用Tor网络,使得以后将更难找到攻击主机。
图1:攻击者使用Tor匿名网络控制被劫持的计算机的优势。
什么是Tor网络?
Tor专门防范流量过滤、嗅探分析,让用户免受其害。Tor在由“onion routers”(洋葱)组成的表层网(overlay network)上进行通信,可以实现匿名对外连接、匿名隐藏服务。
什么是僵尸网络?
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。
图2:以往C&C服务器和僵尸电脑之间是直接通信的。
扩展阅读:
G Data(中文名:歌德塔)是全球知名杀毒软件品牌,公司于1985年在德国成立。作为顶级网络安全产品服务提供商,二十多年来,在产品研发方面,一直保持着严谨的作风。凭借双引擎扫描技术及邮件爆发护盾技术,GDATA对病毒侦测率高达99.9%,获得包括VB100、AVC等众多杀毒软件行业领域的国际奖项。目前产品已经在全世界90多个国家销售,详情请登陆网站查询,中国官方网址:http://www.gdata-china.com
网友评论