Google等七家业者联手击溃Android装置组成的WireX僵尸网络
2017-08-29 16:58:04 | 来源:ithome | 投稿:小唯 | 编辑:dations

原标题:Google等七家业者联手击溃Android装置组成的WireX僵尸网络

示意图,与新闻事件无关。 来自Google、Akamai、Cloudflare、Flashpoint、Oracle△Dyn、RiskIQ与Team△Cymru的安全研究人员最近联手击溃了由Android装置组成的WireX僵尸网络,WireX僵尸程式码藏匿在Google△Play或...

示意图,与新闻事件无关。

来自Google、Akamai、Cloudflare、Flashpoint、Oracle△Dyn、RiskIQ与Team△Cymru的安全研究人员最近联手击溃了由Android装置组成的WireX僵尸网络,WireX僵尸程式码藏匿在Google△Play或第三方Android市集的行动程式中,光是Google就移除了300个暗藏WireX的程式,且保守估计至少有7万台Android装置被感染。

WireX僵尸网络是在今年8月17日发动大规模攻击才引起研究人员的注意,它是在应用程序层发动大规模的分散式阻断服务攻击(DDoS),借由HTTP△GET与HTTP△POST请求淹没目标伺服器,产生了类似来自通用HTTP客户端与网络浏览器的有效请求,耗尽了伺服器的记忆体资源以阻断网络服务。

当开发人员进一步分析WireX僵尸网络时发现,它其实早在8月2日便开始活动,但当时WireX仍在早期开发阶段且攻击规模较小而未受到关注,较大的攻击行动出现在8月15日,攻击流量来自于至少7万个独立IP位址,且源自上百个国家。

防毒软件将夹带WireX僵尸程式码的恶意程式归类为Android△Clicker木马,安全研究人员指出,看起来它原本只具备点击诈骗功能,之后才进化成为DDoS攻击工具;此外,有些攻击案例还夹带着勒索讯息。

Google在接获通知后,已于Google△Play上移除了约300个程式,也自远端移除被感染装置上的相关程式。

研究人员指出,此一击溃WireX僵尸网络的行动只有在资安业者、受害者及行动程式市集的合作下才有机会成功,若无彼此的资讯分享,WireX僵尸网络迄今可能还维持着神秘状态,同时呼吁受害者不应保持缄默,而应分享攻击封包、IP位址、勒索讯息、请求标头等资讯,以利第三方展开分析并及早进行防范,才能进一步保障全球网络的安全。

tags:

上一篇  下一篇

相关:

提升Android装置安全性,Google将推认证制

图片来源: Google 为了解决多种版本造成的安全更新及稳定性问题,和Windows及macOS一样,Google宣布将为Android装置采行认证标签制,通过认证的产品包装盒上会打上“Google△Play△Protect”的logo。?目前全球有超过

中国扩大实名制到网络论坛,10月生效

示意图,与新闻事件无关。 图片来源: 中国网信网 中国自2015年实施的实名制将从受欢迎的微信、微博及行动电话等服务蔓延到论坛与社区了,并将于今年10月1日起强制实施。中国国家互联网信息办公室(网信办)上周五发

Google开源语音命令资料集,网罗逾6万个语音档共30种语音命令

资料集搜集了数千名使用者念出的30种语音命令,包括了Yes、No、Up、Down等。 图片来源: Google Google上周开源了语音命令资料集( Speech△Commands△Dataset),可望加速开发人员打造支援语音命令的各种应用。此一

逛网站不再被自动播放音效吓到,Google正测试Chrome的网站消音功能

未来Chrome浏览器可允许使用者开启或关闭网站自动播放音效。 图片来源: Fran?ois△Beaufort 网站自动播放声音吵死人?不久的将来Google△Chrome将可让使用者关闭网站音效自动播放的功能。?Google成员Fran?ois△Bea

包含上千个路由器等IoT装置帐密遭公开,恐成僵尸网络一员

示意图,与新闻事件无关。 一份包括上千个物联网(IoT)装置的帐密、IP位址等资讯名单近来被发现流传于网络上,并有数万人存取,恐怕已被骇客用来入侵IoT装置使之成为僵尸网络的一部份。?这份名单是由New△Sky△Se

站长推荐: