新Storm蠕虫加密P2P流量 拟向垃圾邮件发送者出售
2018-06-11 来源:
据SecureWorks研究人员斯图尔特称,身份不明的Storm botnet所有者可能在计划出售该网络的“服务”。
斯图尔特在博客中说,最新的Storm变种使用一个40字节的密码加密P2P流量,这意味着每个节点只能与使用相同密码的节点通讯。
斯图尔特在其博客中写道,这将使Storm作者有效地Storm网络划分为更小的网络,这可能是向其它垃圾邮件发送者出售Storm botnet的前奏。如果真的是这种情况,我们未来将会看到更多的Storm。
斯图尔特表示,一个好消息是,现在,安全研究人员能够将加密的Storm流量与合法的P2P流量区分开,使得网络系统管理员能够更方便地发现Storm节点。
反病毒厂商Sophos认为斯图尔特的分析是正确的,即利用密码划分Storm网络的目的是出售服务。Sophos高级技术顾问克鲁利说,Storm使用加密流量是一个有趣的特性,最可能的是犯罪分子要出租部分网络。如果该网络被用于发送垃圾邮件、发动分布式拒绝服务攻击、其它恶意活动,我不会感到惊奇。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。