消灭僵尸网络(Botnet)并不是找到木马的所有控制服务器,揪出幕后主使,然后再同时拔掉服务器的网线并且逮捕从中牟利的黑客这么简单;在行动前负责任的政府机构必须先做出规划,以保证行动不会对遭木马控制的计算机有任何严重的副作用。但目前由于善后工作的问题,有近五十万台感染了DNSChanger木马的电脑非常可能会在下个月内被迫断网。
去年十一月份,美国联邦检察官逮捕了六名涉嫌操纵DNSChanger 僵尸网络的嫌疑人。 通过一个爱沙尼亚注册的空壳公司Rove Digital,这些人使用一款名叫Alureon(或称TDL/TDSS,一个传染能力强大的木马)的恶意软件的修改版本感染了上百万台运行 Windows 的电脑。 该恶意软件通过修改操作系统和与被感染电脑连接的没有保护的路由器中的首选DNS服务器设置将受害者的DNS请求发送到受到他们控制的DNS服务器上,然后以此引导用户访问完全无关的网站。 据称,犯罪分子通过在受害者实际访问的网站上设置广告赚取了几百万美元的收入。
而在消灭该僵尸网络的Ghost Click行动中美国联邦调查局和NASA检察长办公室的人员控制了原属于犯罪分子的百余个服务器,这些恶意服务器全部处于美国国内。而为了避免受害者在僵尸网络被摧毁后因为无法访问原来的DNS服务器而不能正常上网,在恶意服务器关闭的同时美国政府安排了加州的非盈利机构ISC(Internet Systems Consortium)上线一套合法的DNS服务器, 并用这套服务器占用了原属于恶意服务器的网络地址。
不过,因为这套服务器占用了原属于其它人的网络地址,ISC需要法院令允许才可以运行这些服务器——问题在于,法院令即将在今年三月到期,而在到期后ISC将需要关闭替代服务器 – 也就意味着任何还在被该木马影响的电脑将可能在下个月开始无法访问互联网。 更大的问题是——尽管该僵尸网络已经被关闭了三个月,据估计仍有近五十万用户尚未清除自己计算机上的木马。
ISC创始人Paul Vixie已经在电子邮件反滥用工作组会议上宣布,若三月八日法院令如期到期,ISC将关闭其运行的DNS服务器。 Vixie 表示,在没有法院明确许可的情况下无论初衷是什么,ISC 都不会强占属于其它组织的网络地址并劫持发往那些地址的数据;因为不管这么做是否是为了正义的目的,如此都是明确违法的,并且会开创一个很坏的先例。 同时Vivec也表示不会同意一些专家提出的方案,即将所有DNS请求解析到一个存放提示页面的服务器,然后提示用户他们的电脑已经被木马感染; 原因同样是这种做法并不合法。
目前,检察官已经向美国法院申请要求将法院令有效期延长四个月,以让受感染用户的ISP有足够时间逐个通知用户自己的电脑正被木马控制。 法院是否批准该请求将直接决定下月是否会有五十万台电脑断网。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
RSAC 2017:IoT安全威胁登话题榜首
在物联网设备近年来被攻击者滥用后,物联网安全在2017年RSA大会上的话题列表中位列榜首,而安全专家担心的远不止于此……
-
对付僵尸网络?这两大策略要get住
最近,安全博主Brian Krebs的网站遭受了历史上最强大的一次DDoS攻击,经证实,由路由器、安全摄像机(监控摄像机)、打印机、数字视频记录机(DVR)构成的大规模僵尸网络是发动此攻击的罪魁祸首……
-
2017:更多IoT攻击堆高数据泄露事故
不断叠高的数字让企业对这类事故似乎变得有些麻木,实际上这是非常危险的。在新一年,由IoT攻击带来的数据泄露事故或成为最大的安全问题。而目前,企业仍未做好应对威胁形势的准备……
-
日进300万美元!广告欺诈活动Methbot猖獗到极点
据最新报告显示,通过生成大量虚假视频广告,大规模网络犯罪行动Methbot每天赚取数百万美元。