&quot;Mylobot&quot;僵尸网络正肆虐每天在全球范围内感染5万台设备

互推小编 2023-07-31

一个名为"Mylobot"的复杂的僵尸网络已经破坏了全世界数以万计的系统，主要影响来自印度、美国、印度尼西亚和伊朗的系统，僵尸网络是一个由感染了恶意软件的计算机组成的网络，在所有者不知情的情况下被控制，以发送垃圾邮件，分发恶意软件，并窃取敏感数据。

网络安全评级公司BitSight表示，它目前每天记录有超过5万个独特的系统感染了Mylobot僵尸网络。虽然这比2020年初的25万个有所减少，但BitSight认为，他们只看到了整个僵尸网络的一部分。

Mylobot在2018年首次被网络安全公司Deep Instinct记录下来，该公司发现该僵尸网络具有反分析技术和推送下载器的能力。几个月后，该僵尸网络也被技术公司Lumen的黑莲花实验室观察到。"使Mylobot变得危险的是它能够在感染主机后下载和执行任何类型的载荷，"其博客称。"这意味着在任何时候，它都可以下载攻击者想要的任何其他类型的恶意软件。"

Mylobot僵尸网络有以下特点：

反虚拟机、沙盒和调试技术
用加密的资源文件包装内部零件
代码注入
进程空洞化：一种安全漏洞，攻击者会删除可执行文件中的代码，并以恶意的代码取代之
反射式EXE：直接从内存中执行EXE文件，而不在磁盘出现上的行为

然而，最值得注意的是，Mylobot可以保持14天的潜伏状态以逃避检测。一旦这段时间过了，僵尸网络就会联系其指挥和控制（C&C）中心，并等待进一步的指示。在收到指令后，它将受感染的个人电脑转变为一个代理。然后，受感染的机器将能够处理各种连接并转发通过C&C服务器发送的流量。

2020年，Mylobot僵尸网络被发现根据用户的在线使用情况向其发送勒索邮件。如果用户访问了一个色情网站，他们随后会收到一封电子邮件，威胁要泄露他们通过网络摄像头录制的露骨视频，除非他们支付大约2700美元购买并转移加密货币。

[注：本文部分图片来自互联网！未经授权，不得转载！每天跟着我们读更多的书]

互推传媒文章转载自第三方或本站原创生产，如需转载，请联系版权方授权，如有内容如侵犯了你的权益，请联系我们进行删除！

如若转载，请注明出处：http://www.hfwlcm.com/info/120940.html

上一篇：&quot;专业电脑维修，解决故障！来戴尔DELL电脑维修门店享优质服务！&quot;

下一篇：用来存储数据：几款值得入手的高性价比固态硬盘和移动固态硬盘

友情链接区块链逾期资讯债务逾期交易所网推酒家债务逾期上海企贷客