您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

殭屍網路Necurs新增DDoS功能模組

美國資安業者Anubis Networks於2/24在其官網發布消息表示,全球最大殭屍網路(Botnet) Necurs,最近新增了分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊模組,意謂著該殭屍網路除了能用來傳送大量的垃圾郵件(Spam mails)之外,現在還具備發動DDoS攻擊的能力。Necurs掌控了全球將近500萬台的殭屍電腦,其結構為惡意程式模組所組成,其主要模組是可動態載入其他模組的rootkit程式。

Anubis Networks指出,迄今雖然有許多有關Necurs的研究,但範圍不脫rootkit、網域產生演算法(Domain Generation Algorithm, DGA)或垃圾郵件模組,對於Necurs在除垃圾郵件模組外是否能載入其他模組,則一直沒有太多公開研究資訊。但約莫在半年前,Anubis Networks發現Necurs使用了不同的通訊埠,並載入了兩個不同的模組,其中一個為外界所熟知的垃圾郵件模組,另一個在以反向工程(Reverse Engineering)分析後,顯示是一個可接受遠端命令的SOCKS/HTTP代理模組,代表駭客將能操縱Necurs殭屍網路,針對任何目標提出無限次的HTTP或UDP請求,造成DDoS攻擊。該DDoS模組的時間戳為2016/8/23,而且以每天下載至100萬台電腦的速度在擴散,讓Necurs擁有可造成強大DDoS攻擊的能量。

現階段最大的物聯網(Internet of Things, IoT)殭屍網路Mirai Botnet,目前約掌控40萬個IoT裝置,在其規模還只有十幾萬的時候,就能帶來接近1Tbps的攻擊流量,摧毀了資安部落格KrebsOnSecurity、拖慢了法國網站代管服務供應商OVH的效能,還參與了鎖定DNS服務供應商Dyn的DDoS攻擊。雖然Anubis Networks迄今尚未發現由Necurs發動或參與任何的DDoS攻擊行動,但以Necurs的500萬台殭屍電腦的規模,在具備DDoS功能之後,其所能造成的損害將難以估計。 

Reference

資料來源:
https://threatpost.com/necurs-botnet-learns-new-ddos-trick/123917/
http://securityaffairs.co/wordpress/56725/malware/necurs-botnet-ddos.html
http://blog.anubisnetworks.com/blog/necurs-proxy-module-with-ddos-features
http://www.ithome.com.tw/news/112368
國家資通安全會報技術服務中心整理

Publish Date
2017/3/3 0:00:00