安全專家警告稱,網絡上的DDoS工具數量有所增加。眾多網絡黑客團體開始越來越多地公開在主流社交媒體上傳播其惡意應用,并借此吸引年輕人的下載并使用,但使用者卻對后果缺乏了解。
隨著網絡犯罪活躍度提升至新的水平,網絡之上傳播的新型惡意軟件、病毒乃至DDoS工具極速增長。這些工具對于使用者的技術水平無甚要求,只需要提供可用于攻擊的IP地址即可實現。DDoS攻擊不僅能夠造成企業網站無法正常訪問,同時還可能引發嚴重的在線營收與銷售額損失。這樣的狀況對于網絡安全保護而言顯然不是什么好消息。
隨著此類工具的大規模發布,使用者可能在將其引入自有計算機系統的同時面臨安全風險,這意味著工具開發者能夠訪問使用者的設備并持續開展攻擊。
另外,系統中的后門不僅允許發布者進行訪問,其他任何掌握該安全漏洞的人士也擁有同樣的訪問能力。
而更重要的是,這類工具的下載與使用者通常為年輕人,且動機則往往出于誤解,例如誤認為自己能夠安全地利用此類工具對包括政府網站在內的各類站點服務進行網絡攻擊,使其無法正常訪問。
就目前的安全形勢而言,我們有必要了解年輕人通過互聯網下載的具體內容,并保證僅安裝來自認證軟件廠商的應用程序,且在實際安裝或者執行之前進行安全掃描。
眾多網絡黑客團體開始越來越多地公開在主流社交媒體上傳播其惡意應用,并借此吸引年輕人的參與。
網絡安全公司Frontline整理了在當前各流行社交媒體網站(不公布具體名稱)上發現的DDoS工具與相關應用。可以肯定的是,任何普通網民都能夠輕松訪問并下載這些DDoS工具。
Frontline公司發現了多種分布式拒絕服務攻擊工具LOIC RedCult Edition – RiskwareAgent – MD5 609db4b9154f9aee29a5ceb775bec655
RedCult Doser – Loic.7 – MD5 6d0abacacd4393f9b3e30b2ed3be316e
RC Doors – Malware.SDi.5EDF – MD5 b1465ff2711b3cc9c4c8faf414354e7d
exe – Win32.DarkKomet – MD5 606aeb40c65070d234e1617d1ab257ff
ddos_android – Android.SpyAgent – MD5 c99ccf4d61cefa985d94009ad34f697f
以下為運行中的Android應用截圖,用戶只需要填寫幾項字段并點擊發送即可。
Frontline公司還獲得了這些應用所發布的攻擊目標列表,同時找到了各工具針對政府站點進行攻擊的截屏信息。
以下為部分應用程序的運行圖像,其看似為匿名者組織的手筆(#OpIsrael)。
Frontline公司還整理出一份作為該工具攻擊目標的服務器列表,但目前暫時不適合公開。
下圖所示為該應用的共享與分發情況。
關于上述DDoS工具,有關部門已經得到消息并著手協助將其刪除。
京公網安備 11010502049343號