安全人员称攻击Google的是业余黑客
专门侦测及分析僵尸网络的Damballa周二(3/2)发表了攻击Google的Aurora行动调查报告,藉由侦测该攻击行动的命令及控制活动,指出虽然Aurora是极具杀伤力的攻击,破坏一些全球最精密的网络,但它是一个很平常的僵尸网络,且执行Aurora攻击行动的黑客应是业余的。
根据Damballa的说明,命令及控制(Command and Control,CnC)是僵尸网络攻击的基本元素,允许黑客能远端控制企业内部被黑的电脑,并下达指令。Damballa追踪Aurora所使用的僵尸网络,发现它在去年7月就开始进行测试。
Damballa研究副总裁Gunter Ollmann指出,Google在今年1月揭露了Aurora攻击行动,指出2010年经常遭受到经国家认同的不同攻击,而且有许多业者表示该行动使用了军事术语。基于对相关攻击行动的深入资料分析,以及检视攻击行动所使用的恶意程序与CnC技术,Aurora应该只是另一个日渐平常的僵尸网络攻击,而且比平均水准还外行。
Damballa揭露了许多Aurora攻击行动不为人知的面向,例如指出Google在今年1月坦承遭受攻击时,逾22个国家的 Google系统都受到影响;黑客总计利用了三种不同的Trojan.Hydraq蠕虫来感染个人电脑;黑客早在去年7月就锁定Google并进行攻击测试;证据显示有不同的黑客参与,而且属于业余等级的黑客,因为该僵尸网络使用简单的命令技术且广泛使用动态DNS CnC手法,这是现在专业的僵尸网络黑客鲜少使用的老派结构。
美国商业周刊引述Damballa负责人Val Rahmani的看法指出,外界认定Aurora为精密攻击行动是因为没人认为Google会被不怎麽厉害的攻击影响,但要是企业不检视命令及控制功能,即使业余黑客集团都可执行攻击。
另一方面,Google则重申相关攻击是非常先进的,且表示Damballa并没有取得Google调查的第一手资讯。
安全人员称攻击Google的是业余黑客相关推荐
- 微软苏菲rt能装鸿蒙,评测人员称Surface RT设计漂亮但系统存不足
网易科技讯 10月25日消息,据路透社报道,科技博客作者和其它评测人员对微软Surface RT平板电脑的漂亮设计表示了赞赏,但他们也指出,该设备缺乏应用,操作系统较为缓慢,会让用户备感失望. 微软将 ...
- 网络安全黑客攻击常见方式如何预防黑客攻击黑客思维
网络安全/黑客攻击常见方式/如何预防黑客攻击/黑客思维 网络安全行业是一个非常重要的行业,因为随着人们越来越依赖互联网,保护网络安全变得越来越重要.网络安全专业人员负责保护组织和个人免受网络攻击和数据 ...
- 律师向公安部举报称微软黑屏是最大黑客行为
律师向公安部举报称微软黑屏是最大黑客行为 http://www.sina.com.cn 2008年10月21日 02:09 北京晨报 正版验证行动今零时生效 律师向公安部举报-- 微软&quo ...
- linux 开源谷歌浏览器_开发人员浏览器,Google开源版本等
linux 开源谷歌浏览器 在本周的开放源代码新闻摘要中,我们将介绍Mozilla开发人员浏览器,欧盟委员会对开放数据的承诺,Google的Open Roberta计划等等! 开源新闻让您阅读愉快. ...
- 32款网页设计和网页开发人员常用的Google chrome浏览器扩展程序
对于网页设计人员或网站开发者来说,更喜欢使用像FF的此类浏览器,原因是其具有强大的辅助插件,可以帮助网页制作与开发提高效率,那么同样对于Google Cchrome浏览器来说也是具有大量的此类插件,本 ...
- springmvc使用requestmapping无法访问控制类_研究人员称人类使用的新烟碱类杀虫剂让蜜蜂无法入睡...
来自布里斯托尔大学的科学家进行了研究,显示常见的杀虫剂可以阻止蜜蜂和苍蝇睡个好觉.就像人类一样,许多昆虫也需要睡眠才能正常工作.然而,如果它们接触过新烟碱类杀虫剂,它们的睡眠就会受到影响,新烟碱类杀虫 ...
- MIT研究人员称他们解决了数据中心网络延迟问题
一组MIT研究人员研发出一套新的数据中心网络框架,声称能解决数据中心网络延迟问题.被称为Fastpass的 系统是一种中心化的零队列数据中心网络,能对包传输的时间和网络路径进行细颗粒度的控制,它使用一 ...
- 纽约研究人员称人工智能才是理解量子系统的关键所在
当研究人员们在量子计算机上做实验的时候,基本上相当于在黑暗中摸索.毕竟当前的计算机速度太慢,无法验证任何量子实验的结果.不过来自纽约熨斗研究所(Flatiron Institute)的一支团队,却认为 ...
- 研究人员称 HTML5 可以被用来追踪网民
(点击上方公众号,可快速关注) 英文:Sphinx 译文:freebuf http://www.freebuf.com/news/160692.html HTML5可能是现在最流行的网页制作手段, ...
最新文章
- Windows下创建进程简介
- 记录在Ubuntu14.04上安装ryu中遇到的各种坑
- 图解法求最优解的例题_【第四章 最优化理论】4.2 带约束最优化
- 源代码遭泄露,大疆员工被罚20万,判刑半年。
- 像淘宝一样“网购装修”,“当家”助推家装互联网走向“广域网”
- 动手造轮子:写一个日志框架
- 卸载cuda_NVIDIA驱动和CUDA安装
- 1 数列分块入门_LOJ#6277.数列分块入门1
- 关于如何提高代码可测试性的一些看法
- PDF417数据容量
- Appdata文件夹
- 转载:.Net 程序集 签名工具sn.exe 密钥对SNK文件 最基本的用法
- 张涵诚对于税务信息化跨入大数据云计算时代的思考
- 关于二分查找那些事儿~~~~看完至少节省你两个半月的时间!!!!!
- MATLAB升级失败导致无法使用simulink
- 2017年Go语言入门教程-徐培成-专题视频课程
- 二维dct变换例题_数字图像处理试题(带答案)
- 洛谷-运输(P2094)
- xp如何连接局域网计算机名称,xp怎么连接局域网
- c语言编程vcwin7,vc++6.0 win7版