共计 1202 个字符,预计需要花费 4 分钟才能阅读完成。
9 月中旬以来,国内出名杀毒软件厂商“某零”监测到多起针对商户和股民的网络木马攻打事件。经“某零”平安团队追踪剖析发现,此次攻打的手法和应用的文件特色与“看门狗”病毒一模一样,简直能够认定是“看门狗”团伙所为。
“看门狗”又称“金眼狗”,曾宽泛受到国内外平安厂商的关注和报道,其次要攻打指标为东南亚一些行业,并惯于应用 Telegram 等软件进行流传。
此次发动攻打的木马同样是通过通信软件(如 Telegram)和钓鱼网站进行流传,甚至就连木马执行办法也同样是通过 lnk 文件执行脚本,进而发动断网攻打等形式向受益机器植入远控木马并实现继续驻留的。故此,该平安团队认为这是“看门狗”团伙针对商户和股民发动的新一波攻打。经溯源,“某零”平安团队还找到下发木马压缩包的歹意网站 IP 为 144.48.8.72,由此可反查到该 IP 的两个域名 ouyipay.net 和 hlsypay.com。
来自 IP 问问——歹意网站 IP 查问后果 1
来自 IP 问问——歹意网站 IP 查问后果 2
随着计算机网络技术的迅猛发展,互联网在人们的政治、经济、文化以及社会生存中施展着愈来愈重要的作用。作为国家要害基础设施和新的生产、生存工具,互联网的倒退极大地促成了信息流通和共享, 进步了社会生产效率和人民生存程度,促成了经济社会的倒退。目前互联网信息化水平愈来愈高,然而网络系统资源具备开放性、共享性、多样性等特点,也使得网络信息安全面临着极大的安全隐患。
木马通过通信软件与网站对计算机程序歹意感化,易于施行,难于防备和追踪。依据国家互联网应急核心(CNCERT)统计,2021 年上半年,我国境内感化计算机恶意程序的主机数量约 446 万台,同比增长 46.8%。位于境外的约 4.9 万个计算机恶意程序管制服务器管制我国境内约 410 万台主机。就管制服务器所属国家或地区来看,位于美国、越南和中国香港地区的管制服务器数量分列前三位,别离是约 7,580 个、3,752 个和 2,451 个;就所管制我国境内主机数量来看,位于美国、中国香港地区和荷兰的管制服务器控制规模分列前三位,别离管制我国境内约 314.5 万、118.9 万和 108.6 万台主机。此外,依据 CNCERT 抽样监测数据,境外约 1.2 万个 IPv6 地址管制了我国境内约 2.3 万台 IPv6 地址主机。
管制我国境内主机的境外计算机恶意程序管制服务器数量散布
管制我国境内主机数量 TOP10 的国家或者地区
对 IP 起源进行追踪,可能从源头上无效禁止木马攻打和计算机恶意程序感化的产生。随着 IP 地址定位技术的一直降级,如我司的 IP 问问—IP 地址精确度已达到街道级别,后果范畴最精准曾经可达到 10 米—2000 米,10ms 返回后果。在网络安全与追踪立功中,精准的 IP 地址定位是不可或缺的,一方面能够在攻打源头部署无效的进攻措施来及时遏制网络攻击; 另一方面对网络立功计算机取证技术的倒退也起到了踊跃的推动作用,对网络犯罪行为具备肯定的威慑力。