国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

微軟控制3322.org域名 破Nitol僵尸網絡
2012-10-28   2CTO

微軟安全研究員從中國不同城市購買了20臺計算機,10臺筆記本10臺臺式機。在仔細檢查之后,他們從一臺預裝盜版WinXP SP3的筆記本上發現了惡意程序Nitol,還有3臺分別感染了Trafog、EggDrop和Malat。只有感染Nitol的計算機在不停的嘗試連接一個命令控制服務器,于是微軟對此展開了跟蹤研究,揭開了一個龐大的僵尸網絡,這一行動被稱為“Operation b70” (PDF)。

微軟發現,Nitol能通過可移除儲存媒介和網絡共享傳播,它的文件名叫LPK.DLL——所有應用程序都需要載入的DLL文件,因此非常便于傳播。

它有多個變種,變種A主要在中國流傳,每個變種都硬編碼一個命令控制服務器域名,感染最集中地區是廣東、北京、上海和臺北,主要控制命令服務器都位于中國,85.53%的病毒分析樣本連接的是中國的服務器,53.33%的病毒樣本連接3322.org下的子域名以獲取控制命令服務器IP地址。

微軟向美國地區法院申請限制令,獲得了法院發布臨時限制令,控制了3322.org域名,關閉了 Nitol僵尸網絡。微軟警告,購買盜版系統是有風險的。

熱詞搜索:

上一篇:外報:美國專家稱驗明兩大中國黑客組織
下一篇:IE被曝存在嚴重漏洞 應改用其他瀏覽器

分享到: 收藏
主站蜘蛛池模板: 宜宾县| 高要市| 个旧市| 百色市| 建德市| 集安市| 嫩江县| 自贡市| 泰宁县| 随州市| 夏邑县| 双城市| 天柱县| 祥云县| 漳浦县| 怀安县| 雅安市| 抚远县| 曲水县| 出国| 苍南县| 渝北区| 谷城县| 兴和县| 兖州市| 自治县| 新田县| 舞钢市| 广元市| 宜州市| 邵武市| 营口市| 宝鸡市| 河池市| 额敏县| 米泉市| 方正县| 凉城县| 六枝特区| 闵行区| 吉林市|