研究人员帮助关闭了拥有4000台Linux计算机的僵尸网络程序

让大约4000台Linux计算机成为肉鸡的僵尸网络(botnet)终于被关闭了。在过去的一年多时间里,这些感染的Linux计算机向互联网发送了大量垃圾邮件。这个复杂的僵尸网络程序名叫Mumblehard,是多个技术精湛程序员的作品。它利用一种特殊的打包程序来隐藏其Perl源代码;使用一个可以提供长期访问权限的后门;它还有一个邮件后台程序,可以发送大量垃圾邮件。

botnet

控制协调肉鸡的命令服务器也可以向反垃圾服务Spamhaus发送消息,要求从实时综合屏蔽列表(composite blocking list),即CBL中删除与Mumblehard相关的IP地址。CBL是Spamhaus反垃圾邮件服务维护的一个列表。安全公司Eset的研究人员在一篇博文里写道:“Mumblehard有一个脚本,可以自动监控CBL列表里是否包含它的IP地址,如果它的一个IP被列入黑名单,那么这个脚本会请求Spamhaus删除这个IP地址。这样的请求要经过CAPTCHA验证才能通过,但是Mumblehard利用OCR来绕开CAPTCHA验证。

为这篇文章评分
[Total: 1 Average: 3]

发表评论

电子邮件地址不会被公开。 必填项已用*标注