TNUA資通安全
||最新公告||資通安全||微軟資安||檢查防護軟體||資通安全法律案例宣導彙編||
 
[資通安全]Mumblehard殭屍網路被破獲終止運作

 
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 資通安全
上一篇主題 :: 下一篇主題  
發表人 內容
chw
Site Admin


註冊時間: 2006-01-02
文章: 69

發表發表於: 星期一 五月 02, 2016 8:56 am    文章主題: [資通安全]Mumblehard殭屍網路被破獲終止運作 引言回覆

資安業者ESET於4/7在其官方網站宣布,經過近一年多的追蹤,並與執法單位合作下,感染約4000台Linux伺服器的垃圾郵件殭屍網路Mumblehard終於遭到成功關閉。ESET在2014年底發現,並於2015/4首度公佈Mumblehard的研究結果。Mumblehard由外部命令與控制(Command and Control, C&C)伺服器控制執行命令,另有負責發送大量垃圾郵件的寄件程序(mail daemon),以及隱藏其執行的Perl程式碼的封裝程序(packer)。C&C伺服器具有script會隨時監控Spamhaus IP位址封鎖名單(Composite Blocking List, CBL),一旦發現它感染的伺服器IP位址在黑名單上,該script就會要求Spamhaus刪除該IP位址,解除封鎖。

在Mumblehard最活躍時期,每天上線的殭屍IP位址從1500到2500個不等。而隨著ESET設立「沈洞」(sinkhole)伺服器並協助被感染機器解毒,Muumblehard殭屍網路逐漸減少。根據研究團隊統計,截至2016/2,全球還有將近4,000台Linux伺服器遭到Mumblehard的感染。經過ESET、烏克蘭網路警察及另一資安公司CyS Centrum的通力合作下,於2016/2/29破獲Mumblehard殭屍網路的C&C伺服器,終止其垃圾郵件活動。ESET並提供Mumblehard的檢測方式,並呼籲管理員應確保所有應用程式更新到最新版本,並採用強健密碼來保護管理員帳號,以防止Mumblehard死灰復燃。

資料來源:國家資通安全科技中心
http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15539
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 資通安全 所有的時間均為 台灣時間 (GMT + 8 小時)
1頁(共1頁)

 
 

電算中心-網路組