botnet

研究人员帮助关闭了拥有4000台Linux计算机的僵尸网络程序

让大约4000台Linux计算机成为肉鸡的僵尸网络（botnet）终于被关闭了。在过去的一年多时间里，这些感染的Linux计算机向互联网发送了大量垃圾邮件。这个复杂的僵尸网络程序名叫Mumblehard，是多个技术精湛程序员的作品。它利用一种特殊的打包程序来隐藏其Perl源代码；使用一个可以提供长期访问权限的后门；它还有一个邮件后台程序，可以发送大量垃圾邮件。 控制协调肉鸡的命令服务器也可以向反垃圾服务Spamhaus发送消息，要求从实时综合屏蔽列表（composite blocking list），即CBL中删除与Mumblehard相关的IP地址。CBL是Spamhaus反垃圾邮件服务维护的一个列表。安全公司Eset的研究人员在一篇博文里写道：“Mumblehard有一个脚本，可以自动监控CBL列表里是否包含它的IP地址，如果它的一个IP被列入黑名单，那么这个脚本会请求Spamhaus删除这个IP地址。这样的请求要经过CAPTCHA验证才能通过，但是Mumblehard利用OCR来绕开CAPTCHA验证。