Google等七家业者联手击溃Android装置组成的WireX殭尸网路
来自Google、Akamai、Cloudflare、Flashpoint、Oracle Dyn、RiskIQ与Team Cymru的安全研究人员最近联手击溃了由Android装置组成的WireX殭尸网路,WireX殭尸程式码藏匿在Google Play或第三方Android市集的行动程式中,光是Google就移除了300个暗藏WireX的程式,且保守估计至少有7万台Android装置被感染。
WireX殭尸网路是在今年8月17日发动大规模攻击才引起研究人员的注意,它是在应用程式层发动大规模的分散式阻断服务攻击(DDoS),藉由HTTP GET与HTTP POST请求淹没目标伺服器,产生了类似来自通用HTTP客户端与网路浏览器的有效请求,耗尽了伺服器的记忆体资源以阻断网路服务。
当开发人员进一步分析WireX殭尸网路时发现,它其实早在8月2日便开始活动,但当时WireX仍在早期开发阶段且攻击规模较小而未受到关注,较大的攻击行动出现在8月15日,攻击流量来自于至少7万个独立IP位址,且源自上百个国家。
防毒软体将夹带WireX殭尸程式码的恶意程式归类为Android Clicker木马,安全研究人员指出,看起来它原本只具备点击诈骗功能,之后才进化成为DDoS攻击工具;此外,有些攻击案例还夹带着勒索讯息。
Google在接获通知后,已于Google Play上移除了约300个程式,也自远端移除被感染装置上的相关程式。
研究人员指出,此一击溃WireX殭尸网路的行动只有在资安业者、受害者及行动程式市集的合作下才有机会成功,若无彼此的资讯分享,WireX殭尸网路迄今可能还维持着神秘状态,同时呼吁受害者不应保持缄默,而应分享攻击封包、IP位址、勒索讯息、请求标头等资讯,以利第三方展开分析并及早进行防範,才能进一步保障全球网路的安全。
免责声明:本文由用户上传,如有侵权请联系删除!
猜你喜欢
最新文章
- 个性标签写什么好8个字(个性标签8个字简介介绍)
- 贴吧和i吧有什么区别(贴吧和i吧有什么区别)
- 东北话得细小是什么意思(东北话小得得是啥意思)
- 太姥山旅游最新攻略一日游(太姥山旅游线路)
- 12月有什么好电影上映(12月上映好看的电影)
- 妒海主题曲百度云(泰剧妒海的主题曲和片尾mp3格式的谁有谢谢)
- 元奎在好莱坞拍过多少电影(指导过多少电影 都叫什么)
- 怎么关闭wps删除提示(wps屏幕提醒怎么关闭简介介绍)
- 4399弹弹堂vip折扣券(4399弹弹堂怎么刷点券啊)
- 企业天猫入驻条件及费用(天猫入驻条件及费用简介介绍)
- 尹相杰母亲是马玉涛吗(尹相杰母亲是马玉涛吗)
- 冬至应该吃什么食物(冬至应该吃什么食物)
- nokia6600复刻版本(NOKIA6630~~~)
- 新年快乐日语怎么说(新年快乐日语怎么说)
- 工作交接清单怎样写,格式是怎样的(工作交接清单怎样写格式是怎样的简介介绍)
- 为什么我的梦幻诛仙人物快捷键用不出来(求高手解答 我换了很多台机子了)
- 三星note3开不了机(三星note1手机为什么开不了机)
- 迅雷种子怎么提取(前缀是什么)
- poison(ivy 什么意思)
- 魔法卡片掉卡规则(魔法卡片中怎么没有变闪卡的卡友)
- 眼部结构简图(眼部结构简介介绍)
- 武汉外高国际部学费(武汉外高出国)
- 湖南台为什么叫马桶(湖南台为什么叫芒果台)
- 公元前10000年是什么年(公元前10000年)