去年12月底,Lizard Squad黑客推出了名为“Lizard Squad”的付费DDoS服务《蜥蜴压力》。这个“工具”的价格为每月 5.99 美元,几天前就已经证明了自己,让 Playstation Network 和 Xbox Live 屈服了。但这些海盗从哪里找到火力呢? KrebsOnSecurity.com 透露,主要是小型家用路由器。
在一些安全研究人员的帮助下,该专门网站成功地获取了该恶意软件,从而可以构建“Lizard Stresser”僵尸网络。因此,该恶意软件利用Linux中的安全漏洞来控制连接的对象,并像蠕虫一样逐步传播。
经过分析发现,家庭路由器在该僵尸网络中所占比例过高,这无疑是由于其数量和防护水平较低所致。事实上,恶意软件的感染媒介之一是使用这些消费设备的默认标识符,例如“admin/admin”或“root/12345”!
蜥蜴小队还入侵了谷歌的云
这一发现再次表明,正确配置和保护所有 IT 设备(而不仅仅是计算机)非常重要。根据出版商 Avast 最近的分析,法国一半以上的调制解调器路由器保留了其原始配置,因此可能容易受到攻击。此外,发现自己有一个僵尸调制解调器路由器仍然是最不令人不快的事情之一。其他黑客利用设备进行DNS劫持攻击,它允许存储大量敏感数据:密码、银行信息等。
但蜥蜴小队不仅攻击穷人,还针对网络巨头。据 KrebsOnSecurity 报道,去年 12 月底,爬虫黑客利用窃取的银行卡号在谷歌云(“谷歌计算引擎”)上创建了数千个虚拟服务器。然而,这一次的目标不是进行 DDoS 攻击,而是创建 Tor 中继。这极大地惹恼了该匿名服务的开发人员,因为这种大规模的添加会削弱它。幸运的是,谷歌很快就注意到了这个诡计。
来源 :
另请阅读:
PSN 和 Xbox Live 攻击:Lizard Squad 成员被捕,于 02/01/2014