logo

您所在位置网站首页 > 海量文档  > 经济企管 > 综合

SpyEye源代码泄漏可能引发新一波攻击.pdf 11页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
SpyEye 源代码泄漏可能引发新一波攻击 臭名昭着的SpyEye 工具集的源代码已经被泄漏, 这使得人们开始推测,作为最大的犯罪恶意软件系列之一, 它可能成为更大的威胁。 SpyEye在2009年底浮出水面,并且很快地开始同Zeus 银行恶意软件套装开始竞争,目标是账号凭证和其它的敏 感数据。SpyEye 的源代码泄漏为安全研究者带来了关于该 DD丨 WWW.CDAFJK.COM丨成都安防监控 丨 1 恶意软件和代码作者技术的宝贵信息,但是同样也为其它 网络罪犯编造新的变种木马和攻击技术打开了方便之门。 任何人都能猜到网络犯罪分子会对泄漏的SpyEye 源 代码作出什么反应。据Damballa 有限公司的高级威胁智能 分析师SeanBodmer 所说,自从Zeus 攻击软件套装的源代 码在三月份被泄漏,该公司的研究员们已经追踪到了几十 个新的Zeus 僵尸操纵者。此外,研究员们已经发现经过合 并的代码,表明该恶意软件是具有SpyEye 和Zeus 特征的 DD丨 WWW.CDAFJK.COM丨成都安防监控 丨 2 变体。 "虽然SpyEye 已经被取代,但这只是个时间问题,在 它成为我们迄今为止看见的更具威胁的恶意软件之前 ".Bodmer 在公司的博客中写道,"接下来的几个月,请抓 紧你的座位……这个旅行会变得更有趣". SpyEye 代码泄漏的源头是一名法国研究员,他有一个 嗜好,用泄漏信息为编码技术作说明。Bodmer 称该代码泄 漏打击了地下犯罪经济系统。SpyEye 在黑市上被卖为1 万 DD丨 WWW.CDAFJK.COM丨成都安防监控 丨 3 美元。这个软件套装的用户只能在一台机器上使用它,但 是还能订阅软件的更新以使其更具有攻击性。 源代码附带有教程,这使它对任何使用该工具集的人 来说都更加容易。Bodmer 表示,破解者去掉了属性,使得 研究员通过操纵者的名字来追溯新的恶意软件变体到发出 命令并控制的基础设施更为困难。大多数的工具套装在软 件代理内嵌一个句柄。Damballa 公司的研究员已经辨识出 在使用中新的SpyEye 套装已经具有去除过的属性字段。 DD丨 WWW.CDAFJK.COM丨成都安防监控 丨 4 Bodmer 说,"在12 小时内……网络犯罪分子正在使用 他们已经到手的银盘".那个教程能让他在15 分钟内移除 SpyEye 生成器自身的任何属性,他补充道。 SpyEye 工具箱的作者一直在和研究员们战斗。在三月 份SpyEye 的拥有者将他们的工具指向一个白帽Web 站点, 使用了DDoS 插件。成为目标的Web 站点abuse.ch 提供已 知的Zeus 和SpyEye 用于发出命令和控制的服务器和IP 地址的免费信息。这个列表被用作黑名单来阻止到这些恶 DD丨 WWW.CDAFJK.COM丨成都安防监控 丨 5 意的IP 地址通信并削弱僵尸网络。 在最近的六个月内,许多安全厂商已经证明了SpyEye 活动的增长。根据安全厂商Trusteer 公司最近发布的一份 报告,据估计,60%的SpyEye 的僵尸网络目标是美国的银 行,且53%瞄准了英国的金融机构。 臭名昭著的SpyEye 工具集的源代碼已經被泄漏, 這使得人們開始推測,作為最大的犯罪惡意軟件系列之一, 它可能成為更大的威脅。 DD丨 WWW.CDAFJK.COM丨成都安防监控 丨 6 SpyEye在2009年底浮出水面,並且很快地開始同Zeus 銀行惡意軟件套裝開始競爭,目標是賬號憑證和其它的敏 感數據。SpyEye 的源代碼泄漏為安全研究者帶來瞭關於該 惡意軟件和代碼作者技術的寶貴信息,但是同樣也為其它 網絡罪犯編造新的變種木馬和攻擊技術

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556