1 工信部将建国家级网络安全信息共享数据库
2 安全团队曝光定向攻击的JavaScript远控木马
3 三百万Twitter帐户僵尸网络,或被用于C&C
该信息来自一个匿名的读者。
这些300万账户在一天内创建!这些账户的名称特别有规律:是一组从0开始的连续持续到300万的10进制数(当然加了一个前缀saf_200)。
除了这个300万的账户外,还有2个10万的账户,账户命名规则非常类似,前缀分别变成了cas_205和wt_20501,前者注册于2015年3月3日到5日
后者则是2014年10月23日到11月22日。这些账户的ID早在2013年10月有意保留的。
有个这些账户,当然可以被用来干很多坏事,除了C&C,还能发送垃圾邮件,变现等。
4 Conficker 蠕虫仍在活跃,占已知攻击的14%
从技术上讲,这个老蠕虫(2008年11月出生,快8岁了)利用一个Windows Server服务的漏洞来进行传播,通过一个特别构造的RPC请求进攻计算机,导致其发生缓冲区溢出,进而
在受害机器上执行Shellcode。
一些变种的Conficker蠕虫通过NetBios服务将自身拷贝到受感染机器的管理员组ADMIN$,如果该组设置有密码的话,就会发起字典攻击---强力猜测密码,从而导致
大量的网络流量,进而用户账户被锁定。
微软曾经悬赏25万美金捉拿该病毒的作者至今未果。
这个14%数字是CheckPoint公司自己统计出来的结果。
5 世界最大僵尸网络Necurs的C&C再度活跃
根据流量监测到最近三周(5月31日开始的)来僵尸网络的活动急剧减少:是他们的服务器Down掉了,还是在积蓄力量,更新基础设施,再战江湖?
6 恶意代码Godless具备多种root安卓设备能力
Root本身是没错的,也是很正常的,不过如果这种方法要是被GodLess掌握,可就不是我们的福音了。
作者最后列出了一个相关的URL链接;13个相关APP的SHA1值。
=====================
点评2:这个与[20160616.2]不知道有无关联? 一个是远控,一个是勒索,相同的都是完全不依赖PE格式文件。
点评4:Conficker 还活着,真是奇迹,也像一个不老的传说。
作者似乎是意大利语为母语的(难怪连主角CheckPoint公司的英文名称还写掉了一个字母c).
文中图示不是英文的,看不懂,还好不太复杂,可以猜。
点评6:为了Root我曾经到处找工具,难道这个GodLess有此能耐?流氓有武功鸟,好害怕^^^ |
发表于 2016-6-22 22:37
发表于 2016-6-23 07:11