资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/WireX:Android智能手机组成的DDoS僵尸网络

WireX:Android智能手机组成的DDoS僵尸网络

marser / 892人阅读

阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件,让大家在下载APP的时候三思而后行。

最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络,它是由成千上万的Android智能手机组成。

该僵尸网络名为WireX,被杀毒工具检测识别为“Android Clicker”,主要包括运行从谷歌Play商城下载的数百个恶意软件的Android设备,而这些恶意软件被设计来进行大规模应用层DDoS攻击。

来自不同技术公司的安全研究员包括Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru在8月初就发现了一系列的网络攻击行为,并共同打击该僵尸网络。

尽管Android恶意软件的活动十分常见,这一新发现的活动也不是非常复杂。但印象深刻的是多个安全公司,其中一半是竞争对手,他们以互联网社区的整体利益为重,能够分享数据并一起对抗僵尸网络。

WireX僵尸网络在月初被用来发动小规模的DDoS攻击,但是中旬开始,规模逐渐升级。

WireX僵尸网络在8月份月初感染了超过12万Android手机。8月17日,研究员注意到来自超过100个国家,7万多受感染的手机发起了大规模的DDoS攻击。

如果你的网站被DDoS攻击,搜索以下User-Agent字符串来确认是否是WireX僵尸网络:

进一步调查后,安全研究员确认超过300个恶意软件存在于谷歌Play商城上,其中包含WireX恶意代码的APP类型有媒体、视频播放器、手机铃声、存储管理工具等。

就像其他恶意软件,为了躲避谷歌Play的安全检测,WireX恶意软件不会一开始就执行恶意行为。 相反的是,WireX恶意软件会耐心等待来自多个”axclick.store”子域名的命令和控制(C2)指令。

谷歌已经确认并删除了大部分WireX恶意软件,下载这些APP的用户主要来源于俄罗斯,中国和其他亚洲地区。但WireX僵尸网络依然小规模的活跃着。

文章编译自thehackernews,更多安全类热点信息和知识分享,请关注阿里聚安全的官方博客

私有云 云服务器 计算机网络的组成 ddos组成和防范 手机的android 最好的智能手机

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/34538.html

相关文章

  • WireXAndroid智能手机组成DDoS僵尸网络

    阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件,让大家在下载APP的时候三思而后行。 最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络,它是由成千上万的Android智能手机组成。 showImg(https://segmentfault.com/img/bVTWp9?w=728&h=380); 该僵尸网络名为WireX,被杀毒工具检测识别为Android Click...

    codeGoogle 评论0 收藏0

  • WireXAndroid智能手机组成DDoS僵尸网络

    阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件,让大家在下载APP的时候三思而后行。 最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络,它是由成千上万的Android智能手机组成。 showImg(https://segmentfault.com/img/bVTWp9?w=728&h=380); 该僵尸网络名为WireX,被杀毒工具检测识别为Android Click...

    LucasTwilight 评论0 收藏0

  • 带你了解僵尸网络是怎样组成

    摘要:普通节点组建的僵尸网络是由大量安全性能差的个人计算机通过长时间的发展组成的。接入僵尸网络的僵尸程序将会被预先设置指令,给目标发起攻击。因此攻击者利用移动设备组成的僵尸网络随时进行持续不间断的发起攻击。 在流量攻击中,攻击者通常利用大批量僵尸网络和大量肉鸡发送恶意访问请求,因此有些人就会想说僵尸网络是什么?对于不懂网络得人肯定是存有疑问的,所以也经常会在网络安全防护中遇到用户问到僵尸网络...

    kviccn 评论0 收藏0

  • 如何有效治理僵尸网络以此来避免遭遇DDOS

    摘要:大家都知道的攻击是由僵尸网络组建成的,那么如何有效的治理僵尸网络以此来避免遭遇治理僵尸网络的,可以切断攻击的源头。另一种是接管或摧毁整个僵尸网络。所以墨者安全认为对僵尸网络治理的问题应该先重视起来。 现阶段重视网络安全的程度从最近的护网行动中就可以看出,其中也涉及到了大批量的微信社群被封,不正规的网站被封等等,网络安全的实质就是技术人员与技术人员的较量,这属于一场网络战争。那么各自的进...

    G9YH 评论0 收藏0

  • 大家可能对DDoS存在几个误区?

    摘要:而且针对不同行业的危害性是不一样的。下面我就分享下大家可能对存在的几个误区攻击都来自组成的僵尸网络虽然常识是攻击由僵尸网络发起的,但是由于技术的进步,僵尸网络由高性能的服务器组成,在处理性能和带宽方面快速提升了。 相信大家常听到DDoS攻击,但是对它的认知大部分人的应该是来源于新闻媒体报道。当然通过这种的普及方式,我们认识到DDoS的危害性,但同时可能对它也会陷入误区。如,新闻媒体关注...

    paulquei 评论0 收藏0

发表评论

登陆后可评论

0条评论

marser

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<