Storm worm strikes back at security pros
http://www.networkworld.com/news/2007/102407-storm-worm-security.html
研究者表示那些嘗試要擊敗病蟲者,都遭受 DDoS 攻擊。
By Tim Greene, Network World, 10/24/07
Interop New York 2007 展覽會的與會者在週二聽見,Storm worm(暴風雨病蟲,http://www.networkworld.com/news/2007/092707-storm-faq.html)目前再度反擊那些試圖要摧毀它們的安全研究者,並讓他們戰戰兢兢。
這隻病蟲能夠「理解」哪些使用者企圖要探測它的命令與控制 servers,而且它會發動 DDoS 攻擊回敬那些人,使那些人的網際網路連線中斷數日,Josh Korman 說,IBM/ISS 主機防護設計師,他在網路威脅上領導一個 session。
"當你嘗試調查(Storm),它會知道,而且它會懲罰," 他說。"它會反擊。"
結果,那些設法點滴收集關於這隻病蟲事實的研究者都不願意發表他們的發現。"他們害怕。我從未看過像這樣的事," Korman 說。"他們發現這些事情,不過從未提起任何關於它們的事。"
而且沒有一個很好的理由,他說。某些試圖要對 Storm 進行逆向工程,以找出如何對付它的人都受到 DDoS 攻擊,那把他們從網際網路踢下線長達數天,他說。
當研究者藉由連線到 Storm 命令與控制 servers 測試他們自己的 Storm 版本時,servers 看起來會將這些企圖視為「威脅」。然後,不是病蟲自己,就是躲在背後的藏鏡人,看起來會藉由來自於 Storm botnet 的網路洪流將那些人踢下線,Korman 說。
Storm 最近被發現的一種能力是當它們啟動(boot up)時,它們能夠干涉(interrupt)應用程式,那既不是關閉它們,或是讓它們看起來有用(appear to boot),而是使其無能(disable)。使用者將看見,譬如,防毒軟體會開啟,不過防毒軟體不會掃描病毒,或是如同 Korman 所形容的,它已經「腦殘」了。"它會跑,可是不會做任何事情。你可以把任何東西都變成腦殘," 他說。(譯註:原文是 brain-dead,不過用腦殘,大家比較有 feel)
這隻病蟲會在旗下的奴隸機器中建立 botnet,其實際大小與威力目前仍未知。遭受感染的機器,且能夠發送 spam 與發動 DoS 攻擊者,估計約在數十萬到 5000 萬之譜。Korman 表示,他相信那介於 600 萬到 1500 萬台之間。
此病蟲所指揮的 botnet 令人生畏的其中一點是,它很少被使用,這表示它目前正待價而沽,或是準備出租給他所謂的「利潤民族(profit nation)」 -- 那些只為錢不為名望的電腦駭客。這個 botnet 的潛在可能性是被政治實體用來進行網路恐怖攻擊(cyberterror attacks),他說。
"就我觀察它顯得益加嚴重," Korman 說。"我更加擔憂的並不是 Storm 今日在哪裡,而是它將往哪裡去。"
然而,Storm(亦稱 Peacomm)的威力,仍在激烈爭辯當中。本週初,另一位專家表示這隻病蟲頗順其自然的發展,而且正在消退中。
※ 這隻病蟲已經鬧幾個月,而且技術頗先進。
* Storm Worm 暴風雨加密再進化
http://security.ascc.sinica.edu.tw/infosec-web/viewtopic.php?t=257
* Storm Worm - Wikipedia
http://en.wikipedia.org/wiki/Storm_Worm
* Storm botnet - Wikipedia
http://en.wikipedia.org/wiki/Storm_botnet
* Just How Bad Is the Storm Worm? - Security Fix
http://blog.washingtonpost.com/securityfix/2007/10/the_storm_worm_maelstrom_or_te.html
* 'Storm worm' rages across the globe CNET News.com
http://www.news.com/2100-7349_3-6151414.html
* Nobody Search: Storm Worm Botnet ~ 病毒造就了超級電腦?
http://nobodysearch.blogspot.com/2007/09/storm-worm-botnet.html
* Botnet 開始爭奪地盤
* FBI 遠端安裝間諜軟體辦案?
* 躲藏在 Fast Flux 之後的攻擊者
* 釣魚新法:DNS 偽造網址轉接
* 垃圾郵件非法炒股日益增多
* 洛杉磯國際機場因一部電腦故障大亂
* Firefox 記憶體使用與記憶體滲漏新聞
* 新變種蠕蟲綁架Skype、關閉防毒軟體
* 駭客發現 Adobe PDF 的嚴重零時漏洞
* Excel 2007 的嚴重 bug
* 多核心 CPU 之攻擊
* 以 8 台 PlayStation 3 組成超級電腦
* 在電腦內預測蛋白質結構的新方法
* 網路之父溫瑟夫:行動通訊平台 下波網路浪潮
* 研究者完成 25 年來首度「網際網路普查」
* 微軟釋出新的 Web Core Fonts
* 天才駭客替黑幫盜資料 代客打仗傭兵年值4兆
* 義大利黑幫 惡勢冠全球
* BBC計劃裁減兩千人 工會將罷工
* 愈難瞭解的中國
* 台灣走到第11個小時
1 則留言:
超級駭客 襲美企業高層
【世界日報╱本報訊】 2007.11.11
華爾街日報9日報導,一名手法相當高明的駭客正在偷竊許多美國企業高層主管的個人資料。受害者包括財星五百大公司(Fortune 500)的主管,行業遍及航空、銀行、製造業和藥廠,人數可能高達數千。
追查這名神秘駭客的網際網路安全公司SecureWorks研究員史都華(Joe Stewart)表示,他最初以為騙徒在中國作案,後來發現是個假線索。受害人數難以確定,因為許多上當主管不願張揚拒絕接受訪問,但史都華已找到的一批失竊資料便來自1400多名主管。
此一騙局鎖定作案對象,寄給他們個人化的電子郵件。由於像Facebook和LinkedIn等社交網站極受歡迎,使得騙徒可輕易知道一個人的頭銜和工作單位。史都華認為,一些受害主管被盯上是因騙徒搜尋C字開頭的頭銜,如執行長(CEO)和財務長(CFO)。企業網站和新聞通告也提供對罪犯有用的資料。
由於許多主管親自回覆電郵,騙徒可直接與他們接觸,這在以前是無法做到的事。同時網上有眾多非法技巧供選擇,以前網上作案的罪犯須自行設計病毒與詐騙的程式,現在這些技巧花幾百元就買得到。有了這些工具,騙徒便鎖定特定群體,例如有錢的主管。他們所傳送的電郵難辨真偽,連精明的網路使用者都會上當。
今年5月亞特蘭大手機訊息與行銷公司Air2Web的全球銷售負責人芬斯勒(Scott Foernsler)便收到電郵,通知他商業信譽局提出一項指控他的投訴,並要求他點擊一個附上的連結作回應。芬斯勒看到電郵不疑有他,卻不曉得在點擊連結時,便下載了軟體,後者把他上網輸入的所有資料都傳送給歹徒。
史都華追查到駭客是一名羅馬尼亞年輕男子,並把收集到的證據交給聯邦調查局。該騙局仍繼續肆虐,上個月一周內便發現8323封類似的假電郵,不過可能出自模仿作案者之手。史都華上個月發現,這名羅馬尼亞人又有新點子:冒用平等就業機會委員會(EEOC)之名傳送電郵,假稱有人提出騷擾投訴。網上化名Raynor的這名駭客本周寄給史都華公司顧客的電郵便多達一千封。
張貼留言