僵尸網(wǎng)絡(luò)幕后或曝光 已破解Flame病毒口令

研究人員已經(jīng)破解了保護(hù)一臺(tái)控制Flame間諜僵尸網(wǎng)絡(luò)的服務(wù)器的口令，從而使研究人員能夠進(jìn)入這個(gè)惡意軟件的控制臺(tái)以便更多地了解這個(gè)僵尸網(wǎng)絡(luò)的工作原理和幕后人員。Flame惡意軟件在中東地區(qū)感染了數(shù)千臺(tái)計(jì)算機(jī)。某機(jī)構(gòu)在9月17日破解了這個(gè)口令的散列碼。

這個(gè)散列碼是27934e96d90d06818674b98bec7230fa。用純文本破解的口令是900gage!@#。

同時(shí)，研究人員稱(chēng)，F(xiàn)lame惡意軟件至少在2006年就開(kāi)始開(kāi)發(fā)了，比這個(gè)惡意軟件的完成時(shí)間早4年，遠(yuǎn)遠(yuǎn)早于今年3月18日最初部署的第一臺(tái)Flame指揮與控制服務(wù)器。

到今年5月，F(xiàn)lame惡意軟件被發(fā)現(xiàn)。伊朗和其它中東國(guó)家的被感染的計(jì)算機(jī)的用戶清除了這個(gè)惡意軟件。這個(gè)惡意軟件在5月份執(zhí)行了一個(gè)自殺指令把自己從被感染的計(jì)算機(jī)中清除了。

這臺(tái)指揮與控制服務(wù)器還例行性地刪除了它的記錄文件，成功地消除了這次攻擊幕后指揮者的證據(jù)。報(bào)告稱(chēng)，考慮到這個(gè)記錄被關(guān)閉并且數(shù)據(jù)被完全刪除，剩余的線索也許不可能確定這次攻擊幕后的團(tuán)體是誰(shuí)。

這篇報(bào)告的結(jié)論稱(chēng)，盡管Flame惡意軟件在今年早些時(shí)候已經(jīng)被消除，但是，仍然存在更多的沒(méi)有發(fā)現(xiàn)的這種惡意軟件的變體。這個(gè)證據(jù)是指揮與控制模塊利用4個(gè)協(xié)議與被攻破的客戶機(jī)通訊，其中3個(gè)協(xié)議正在使用。3個(gè)支持的協(xié)議的存在以及1個(gè)協(xié)議正在開(kāi)發(fā)之中表明這個(gè)指揮與控制服務(wù)器要求與多個(gè)W32.Flamer惡意軟件的變體或者其它的網(wǎng)絡(luò)間諜惡意軟件進(jìn)行通訊。這些惡意軟件目前是大眾所不知道的。

報(bào)告稱(chēng)，一個(gè)高級(jí)的支持團(tuán)隊(duì)運(yùn)行這個(gè)間諜網(wǎng)絡(luò)，從被感染計(jì)算機(jī)中收集數(shù)據(jù)并且把數(shù)據(jù)傳送到指揮服務(wù)器。這個(gè)團(tuán)隊(duì)有三個(gè)獨(dú)特的角色：服務(wù)器管理員、向被感染的機(jī)器發(fā)送數(shù)據(jù)和接收數(shù)據(jù)的操作員、計(jì)劃攻擊和收集被竊數(shù)據(jù)的協(xié)調(diào)員。

這篇報(bào)告的作者做出結(jié)論稱(chēng)，這種運(yùn)營(yíng)與攻擊者可見(jiàn)性和角色的分離表明，這是一個(gè)組織嚴(yán)密的和高級(jí)的團(tuán)伙所做的工作。

這些服務(wù)器收集加密的數(shù)據(jù)，然后把這些數(shù)據(jù)發(fā)送到線下進(jìn)行解密。每一臺(tái)被感染的計(jì)算機(jī)都有自己的密鑰。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]