360大安全情报局 发表于 2021-8-30 18:23:38

僵尸病毒源代码在暗网公开出售,恐再次被黑客构造使用

https://p6.toutiaoimg.com/large/pgc-image/c4273ae1dec9459bb2a92aa84fd38aa8
近日有消息称,僵尸网络Phorpiex的作者正在出售源代码想“金盆洗手”,买家可以接受已感染设备。目前,Phorpiex僵尸网络背后的犯罪团伙已经关休业务,并将该僵尸网络的源代码放在暗网网络犯罪论坛上直接出售,安全厂商Cyjax的专家们很快发现了这一情况。


https://p26.toutiaoimg.com/large/pgc-image/a1e92d25f6734ef1b422624ca0df70ca


什么是僵尸网络?




僵尸网络是指接纳一种或多种流传本领,将大量主机感染僵尸步伐病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径流传僵尸步伐感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,构成一个僵尸网络。


之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的盘算机在不知不觉中犹如中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。


僵尸网络通常被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些盘算机所生存的信息,譬如银行帐户的密码与社会安全号码等也都可被黑客随意"取用"。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。


https://p6.toutiaoimg.com/large/pgc-image/76a5417d2ff941088dbca73bc393f02e


受感染设备仍在连续增长




Phorpiex僵尸网络背后的犯罪团伙,之所以决定出售源代码,是由于该恶意软件的两位原始作者打算退出攻击活动。他们在公开的论坛广告内容中声称,“我不想干了、朋侪也打算退出,所以我决定出售 Trik(病毒作者命名)/Phorpiex(安全厂商命名)的源代码。”Phorpiex僵尸网络的主僵尸步伐与模块均使用C++编写而成,作者声称其不会触发任何防火墙/UAC(用户账户控制)提示。


这是该僵尸步伐的源代码首次被摆上货架。纵然僵尸网络的下令与控制服务器已被关闭,源代码的新买家仍能设置新代码并接办先前已遭感染的体系。目前还是能看到有很多该僵尸网络的访问流量,受感染设备另有大概连续增长。


360专家在此提示各人,僵尸步伐通常存在于网络上搔首弄姿的玉人图片、各种各样有趣的小游戏、来历不明的邮件以及捆绑在一些不正规下载网站的软件中。在各人不经意用鼠标点击之后,病毒就悄无声息的进入了用户的电脑,因此广大网友一定要提高警惕,不要被网络不良信息诱惑,导致电脑被僵尸网络控制。同时也推荐各人安装360杀毒等安全防护软件,以便第一时间查杀此类病毒。


<hr>

https://p26.toutiaoimg.com/large/pgc-image/387f2d5af6dc4caf863367a7f2e8a4a4
页: [1]
查看完整版本: 僵尸病毒源代码在暗网公开出售,恐再次被黑客构造使用