【eNet硅谷動力消息】3月4日消息,專門偵測及分析僵尸網絡的Damballa周二(3/2)發表了攻擊Google的Aurora行動調查報告,藉由偵測該攻擊行動的命令及控制活動,指出雖然Aurora是極具殺傷力的攻擊,破壞一些全球最精密的網絡,但它是一個很平常的僵尸網絡,且執行Aurora攻擊行動的黑客應是業余的。 根據Damballa的說明,命令及控制(Command and Control,CnC)是僵尸網絡攻擊的基本元素,允許黑客能遠端控制企業內部被黑的電腦,并下達指令。Damballa追蹤Aurora所使用的僵尸網絡,發現它在去年7月就開始進行測試。 Damballa研究副總裁Gunter Ollmann指出,Google在今年1月揭露了Aurora攻擊行動,指出2010年經常遭受到經國家認同的不同攻擊,而且有許多業者表示該行動使用了軍事術語;趯ο嚓P攻擊行動的深入資料分析,以及檢視攻擊行動所使用的惡意程序與CnC技術,Aurora應該只是另一個日漸平常的僵尸網絡攻擊,而且比平均水準還外行。 Damballa揭露了許多Aurora攻擊行動不為人知的面向,例如指出Google在今年1月坦承遭受攻擊時,逾22個國家的Google系統都受到影響;黑客總計利用了三種不同的Trojan.Hydraq蠕蟲來感染個人電腦;黑客早在去年7月就鎖定Google并進行攻擊測試;證據顯示有不同的黑客參與,而且屬于業余等級的黑客,因為該僵尸網絡使用簡單的命令技術且廣泛使用動態DNS CnC手法,這是現在專業的僵尸網絡黑客鮮少使用的老派結構。 美國商業周刊引述Damballa負責人Val Rahmani的看法指出,外界認定Aurora為精密攻擊行動是因為沒人認為Google會被不怎麼厲害的攻擊影響,但要是企業不檢視命令及控制功能,即使業余黑客集團都可執行攻擊。 另一方面,Google則重申相關攻擊是非常先進的,且表示Damballa并沒有取得Google調查的第一手資訊。(愛迪網絡) |