【台北訊】卡巴斯基實驗室近期發表了一篇題為《黑色的DDoS攻擊》的技術分析文章,詳細對「黑色能量2代」這種流行的惡意殭屍程式進行了分析。
「黑色能量」這種殭屍程式自從誕生起,從來沒有停止過發展和進化。目前,僅「黑色能量第一代」的變種,卡巴斯基實驗室就已經檢測到超過4,000個。對於第二代的「黑色能量2代」,卡巴斯基實驗室的安全專家也已研究了兩年。「黑色能量2代」殭屍程式之所以頗受黑客的青睞,是由於此惡意程式不僅功能強大,實用性廣,而且非常易於部署和管理。「黑色能量2代」殭屍程式支持可升級的插件(附加模塊),使得黑客更容易修改和擴展其功能。黑客可以通過遠程控制中心發布命令,實現插件的快速安裝和升級。
目前,針對該殭屍程式最為常見的插件的功能是進行DDoS攻擊(即分佈式攻擊,其攻擊行為會造成受攻擊系統癱瘓)。在接受到命令控制中心發送的指令後,大量被「黑色能量2代」感染的殭屍電腦機會同時向攻擊節點發送錯誤的數據包,或者僅僅是大量的數據包。從而使得被攻擊節點超載,無法處理其他正常的數據請求。「黑色能量2代」殭屍程式還支持採用多種協議發送數據包。
但是,「黑色能量2代」殭屍程式的功能並不僅僅局限於發動DDoS攻擊。目前,惡意軟體編寫者已經開發出能夠竊取銀行認證訊息以及通過點對點網路傳播惡意程式的插件。卡巴斯基實驗室的高級病毒分析專家同時也是分析文章的作者Dmitry Tarakanov評論道,目前,很難預測這些殭屍網路的運營者未來將如何利用這些殭屍網路。但是,對於惡意軟體編寫者來說,編寫一個插件,然後將其下載到受感染電腦中並不困難。所以,如果他們想要利用這些殭屍網路從事惡意行為,非常容易實現。
文章詳細介紹了「黑色能量2代」殭屍程式用於感染以及同命令控制中心通信的主要模塊,此外,還介紹了目前最為常見的針對此惡意程式的插件和基本命令。
欲瀏覽全文,請訪問:http://www.kaspersky.com.cn/KL-AboutUs/news2010/07n/100722a.htm。
更多關於此惡意程式的詳情,請登陸Securelist.com.
