对美国,韩国网站的新天地棋牌步履艰难

但是谁做的仍然是个谜

对针对韩国和美国知名网站的新天地棋牌进行的调查是一个曲折,曲折的电子鹅追逐行动,可能无法得出关于新天地棋牌者身份的确切结论。

计算机安全专家对DDOS(分布式拒绝服务)新天地棋牌的技能水平持不同意见,DDOS新天地棋牌在7月初的几天内给目标网站造成了问题,包括韩国银行,美国政府机构和媒体。

DDOS新天地棋牌是由僵尸网络或感染了由黑客控制的恶意软件的一组计算机执行的。该恶意软件被编程为通过对网页请求进行轰炸来新天地棋牌这些网站,而这些请求远远超出了正常的访问者访问量。结果,一些较弱的部位弯曲了。

尽管每天发生数百种DDOS新天地棋牌,但上个月发生的一次新天地棋牌具有有趣的特征。首先,它是使用最多可容纳18万台计算机的僵尸网络进行的,该僵尸网络几乎完全位于韩国境内。

“很难看到如此规模的僵尸网络如此本地化,” 影子服务器基金会,一个网络犯罪监视组织。 “大型僵尸网络通常需要花费一些时间来建立,并且新天地棋牌者需要付出很多努力。”

而且基本问题似乎还没有得到答案,例如,新天地棋牌者如何使用特定的代码来感染韩国如此众多的计算机,这些特定的代码使这些计算机新天地棋牌网站列表。

调查具有地缘政治影响。据报道,韩国国家情报局上个月初告诉韩国国会议员,它怀疑朝鲜参与其中。尽管没有明确的公开证据将朝鲜与DDOS袭击联系起来,但该国强硬的举止使其与美国和韩国的棘手关系使其成为一个方便的行为者。

僵尸网络现在处于非活动状态,它似乎是针对新天地棋牌量身定制的。很多时候,想要使网站离线的人会从它的控制器(称为“僵尸网络牧民”)上租用僵尸网络的时间,每台机器只需支付少量费用,如0.2美元。僵尸网络也可以用于Internet活动,例如发送垃圾邮件。

分析人员确实知道,构成僵尸网络的计算机已感染了 MyDoom,这是一种恶意软件,一旦感染了PC,就会反复将自身发送给其他计算机。 MyDoom于2004年首次亮相,并带来了灾难性的后果,成为历史上传播速度最快的电子邮件蠕虫。现在可以从运行防病毒软件的PC上常规清除它,尽管许多计算机都没有安装这种保护软件。

MyDoom代码被称为业余代码,但是仍然有效。用于向感染MyDoom的计算机传递指令的命令和控制结构使用了八台分散在世界各地的主要服务器。但是也有一个迷宫般的从属命令和控制服务器组,这使得跟踪更加困难。

“很难找到真正的新天地棋牌者,”位于首尔的安全公司Hauri的病毒分析师兼安全工程师Sang-keun Jang说。

IP(Internet协议)地址(最多只能识别网络上计算机的插入位置,但不能确定其确切位置或由谁操作计算机)只能为研究人员提供大量信息。开放Wi-Fi热点可以使新天地棋牌者经常更改IP地址,该公司的董事兼首席经济学家Scott Borg说 美国网络后果小组,一家非营利性研究所。

博格说:“匿名袭击将成为现实。” “这将对政策产生重大影响。如果您不能迅速自信地归因,那么大多数基于威慑力的战略将不再可行。我们已经在进行一场大革命,需要在我们的国防思想中进行。”

对于韩国-美国在DDOS新天地棋牌下,一家安全公司正在采取追捕资金的方法。许多DDOS新天地棋牌实际上是有偿交易,有钱的地方就有些麻烦。

“追求IP地址并没有真正的帮助,”该公司CTO Max Becker说 超扫描知识流程外包,欺诈调查公司的子公司 超扫描。 “我们试图做的是追随那些为这类新天地棋牌而设置并为此付费的人。”

荷兰Ultrascan的调查人员弗兰克·恩格斯曼说,Ultrascan的举报人网络与亚洲的有组织犯罪团伙保持联系,其中许多人都参与了网络犯罪。恩格斯曼说,一个问题是,是否可以证明朝鲜已经支付了一个犯罪集团进行袭击。

这可能需要大量调查工作。但这可能比这容易。

网络犯罪分子会犯错误,例如今年早些时候研究人员发现了一个名为 “ GhostNet” 感染了属于西藏非政府组织,达赖喇嘛的私人办公室和十几个国家的使馆的计算机。研究人员纳特·维伦纽夫(Nart Villeneuve)在Google上进行的搜索提供了一些最令人发指的证据-由搜索引擎索引的未加密服务器。

从拼写错误,电子邮件地址到编码错误,新天地棋牌者可以留下线索,使冷酷的道路变得炙手可热。

“您知道可能会在哪里犯错误,”全球宣传总监史蒂夫·桑托雷利(Steve Santorelli)说 西姆鲁队,这是一家非营利性互联网安全研究公司。 “您可以迅速翻过正确的岩石。”

Santorelli补充说:“ Google不会忘记任何东西。”

有关:

版权© 2009 IDG通讯,Inc.

  
在亚马逊上购买技术产品