国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

微軟控制3322.org域名 破Nitol僵尸網絡
2012-10-28   2CTO

微軟安全研究員從中國不同城市購買了20臺計算機,10臺筆記本10臺臺式機。在仔細檢查之后,他們從一臺預裝盜版WinXP SP3的筆記本上發現了惡意程序Nitol,還有3臺分別感染了Trafog、EggDrop和Malat。只有感染Nitol的計算機在不停的嘗試連接一個命令控制服務器,于是微軟對此展開了跟蹤研究,揭開了一個龐大的僵尸網絡,這一行動被稱為“Operation b70” (PDF)。

微軟發現,Nitol能通過可移除儲存媒介和網絡共享傳播,它的文件名叫LPK.DLL——所有應用程序都需要載入的DLL文件,因此非常便于傳播。

它有多個變種,變種A主要在中國流傳,每個變種都硬編碼一個命令控制服務器域名,感染最集中地區是廣東、北京、上海和臺北,主要控制命令服務器都位于中國,85.53%的病毒分析樣本連接的是中國的服務器,53.33%的病毒樣本連接3322.org下的子域名以獲取控制命令服務器IP地址。

微軟向美國地區法院申請限制令,獲得了法院發布臨時限制令,控制了3322.org域名,關閉了 Nitol僵尸網絡。微軟警告,購買盜版系統是有風險的。

熱詞搜索:

上一篇:外報:美國專家稱驗明兩大中國黑客組織
下一篇:IE被曝存在嚴重漏洞 應改用其他瀏覽器

分享到: 收藏
主站蜘蛛池模板: 财经| 大名县| 中超| 鄱阳县| 新巴尔虎右旗| 阆中市| 封丘县| 和田市| 隆安县| 阳原县| 简阳市| 保德县| 新竹市| 偏关县| 龙海市| 霞浦县| 淮安市| 修水县| 苗栗县| 九寨沟县| 泌阳县| 临漳县| 通州区| 繁昌县| 神池县| 伽师县| 于都县| 普安县| 行唐县| 广安市| 新竹县| 逊克县| 肃南| 泽州县| 承德市| 溧阳市| 云林县| 六盘水市| 凤城市| 井研县| 盘山县|