比特大陆蚂蚁矿机S7

ZeroAccess:最大的比特币僵尸网络被阻击

暴走恭亲王 发布在 比特币 0 9752

ENISA_Botnetreport

世界上最大的僵尸网络之一,现在有1/4被它控制的僵尸计算机已经脱离了网络,这需要感谢安全专家们的努力。

ZeroAccess控制了190万个计算机,但是有50万已经脱离了这个罪恶的P2P网络。P2P的僵尸网络远比传统的恶意网络更加难以防范,因为他们不像其他的网络一样有一个中央控制点。

这个网络是世界上最大的比特币挖矿僵尸网络之一,这些僵尸网络可以通过计算来获得加密货币。

ZeroAccess还通过提供点击欺诈木马骗得了很多钱,他们通过产生一些人造的点击行为来假装自己是合法的用户。

ZeroAccess被阻击

Orla Cox,赛门铁克安全响应中心的安全运营经理告诉记者,ZeroAccess并不仅仅是对受害者有影响,同时还产生了巨大的二次影响。

在研究期间,赛门铁克发现每个机器人每小时的流量是257MB,每天大约是6.1GB,平均每小时生成42个虚假广告点击。因此通过这些机器人每年大约可以获得上千万美元,极大的损害了广告网络。

而且还会让环境付出代价。通过使用一台闲置的计算机来比较一套被操纵来挖掘比特币的计算机,赛门铁克发现一台被操纵的计算机每天要多消耗1.82千瓦。乘以190万台计算机,相当于每天是3.458万千瓦——足够提供给11.1万家用户使用。

僵尸网络来挖矿肯定是充分有利可图的,因为它使用的是偷来的电:每天受害者的电脑要消耗大约价值54.1万美元的电,而每天仅仅生成的价值是2165美元。

Cox说她有信心赛门铁克这次的阻击能够大大消弱ZeroAccess的成功。研究者们试图把自己的一台计算机植入到被控制的P2P网络的通讯中。

今年的早些时候,公布了一份关于僵尸网络自定义协议中的漏洞。而操控者试图通过升级协议来消除漏洞,但是只有一半的计算机进行升级。

“我们决定针对这一点马上开始行动,”Cox告诉TechWeek。虽然到现在还不清楚为什么只有一半的计算机被升级。“很有可能有许多人参与到僵尸网络中,而这仅仅是其中的一部分。也许他们还在测试。”

赛门铁克正在和全球的ISP服务商来进行合作来解放被控制的计算机,其中有1.3%的僵尸电脑在英国。美国有着最高的感染率,大约是35%。

Cox说执法部门对于打击僵尸网络和它的控制者有着很大的兴趣:“我们相信控制ZeroAccess的是典型的网络犯罪团伙。他们很可能来自东欧、乌克兰、俄罗斯。在某些方面,他们非常的专业。”

原文 http://www.techweekeurope.co.uk/news/zeroaccess-bitcoin-botnet-sinkholed-128331
作者 Tom Brewster
翻译 暴走恭亲王

BTC地址:1CnzHLNyqmYW9ZYqdGcBUDatYo5FGqWWtY
欢迎转载,转载时请注明作者翻译者和出处,谢谢支持!

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:0

您需要登录后才可以回复 登录|注册