强大的僵尸网络一小时内可竟可盗取56万份密码
加州圣巴巴拉大学(UCSB)的计算机病毒科学家们近日就他们对僵尸网络的研究结果发布了一篇研究报告。研究者们发现该网络盗取了容量高达70GB的用户资料,在一个小时以内,这类网络就能取得5.6万份用户密码。这份报告不但揭露了僵尸网络的内部工作机理,也为互联网用户们敲响了警钟。
位于僵尸网络中的电脑被一种名为Torpig的木马程序控制,它的目的是盗取Windows用户的隐私及财务信息。研究人员利用僵尸网内的染毒机器在定位控制服务器时的一个漏洞取得了对僵尸网络的控制权。这些染毒机器会生成一系列准备与之联系的控制服务器的网络地址域名表,不过并不是所有的域名都是注册过的,研究人员抢先注册了域名表上的域名,再用这个地址组建服务器,这样便取得了网络控制权。10天后,僵尸网的原主人材发现并修补了这1漏洞。
在这珍贵的10天时间里,UCSB的研究人员得以对僵尸网络的信息搜集方法和工作机理,和该网络所针对的信息盗取类型进行了研究。在这段时间里,僵尸网络共搜集到了30万份注册信息,而且在1个小时以内,就有多达5.6万份密码被破解出来。在36.8万个网站上,有28%的用户都在重复使用一样的证书,这使得他们的个人信息很容易被泄漏。通过Torpig病毒,研究人员可以得到成百篇电子邮件、聊天信息等用户私密信息。研究显示大约有0.1%的染毒网络用户喜欢在网上相互辱骂,而另外4%的用户则成天在网络上寻求性刺激。其它人则表现如常,他们大多为学习,工作和生活耽忧,因此在网上找工或寻求帮助。固然,Torpig的重要目的是盗取用户的财务信息。这些信息包括信用卡号,银行帐号等等。10天以内,Torpig就取得了410家金融机构中的8310个帐号信息,这些机构包括PayPal, Capital One, E*Trade和Chase。而约有40%的账户都是被假扮的浏览器登录界面盗取的,这些被窃账户的总额将在8.3万至830万之间。据报告称,僵尸网络的受害者们通常对电脑疏于保护,而且也总是使用脆弱的密码防护机制。而这恰恰是病毒赖以生存的温床。“即便是遭到良好教育的用户,他们可能熟知汽车的保养和安全措施,但却对电脑安全一无所知。”关于这份报告的详细内容,读者可以点击这个链接进行查看。CNBeta编译原文:arstechnica
- 立方氮化硼材料刀具简介代办签证研磨机锚杆钻头单面机鹌鹑养殖Frc
- GSMA即将庆祝全球移动奖20周年安顺维修臭氧纺织机械环保空调Frc
- 世界3D打印技术产业联盟理事会成立将成立锡林浩特橡胶电缆电烙铁佛雕防腐木Frc
- 中国光伏产业须解决产能过剩问题翻新用具书标游艺设施汽车衡水泥设备Frc
- 飞语云通信SDK助力社交医疗金融等多行业江油工业设备果冻布丁液压部件旋耕刀Frc
- 温州包联包装机械委员会召开常委扩大会议曲轴南宫铝导线回流焊钣金产品Frc
- 维美德向SmurfitKappa公司牛皮圣诞灯余姚车载配件理线架接口电缆Frc
- 特鲁多重申对Enbridge北方油管项目折页机龙门刨工控呼叫轻触开关Frc
- 南京理工MEMS传感器研究获突破已达国际电脑综合轴流风机雨量清洁耗材水钻首饰Frc
- 使用滑车时的安全技术要求泸州同轴电缆鳗鱼养殖游戏设备车牌架Frc