E安全7月24日讯 安全专家警告称,网络上的DDoS工具数量有所增加。众多网络黑客团体开始越来越多地公开在主流社交媒体上传播其恶意应用,并借此吸引年轻人的下载并使用,但使用者却对后果缺乏了解。
随着网络犯罪活跃度提升至新的水平,网络之上传播的新型恶意软件、病毒乃至DDoS工具极速增长。这些工具对于使用者的技术水平无甚要求,只需要提供可用于攻击的IP地址即可实现。DDoS攻击不仅能够造成企业网站无法正常访问,同时还可能引发严重的在线营收与销售额损失。这样的状况对于网络安全保护而言显然不是什么好消息。
随着此类工具的大规模发布,使用者可能在将其引入自有计算机系统的同时面临安全风险,这意味着工具开发者能够访问使用者的设备并持续开展攻击。
另外,系统中的后门不仅允许发布者进行访问,其他任何掌握该安全漏洞的人士也拥有同样的访问能力。
而更重要的是,这类工具的下载与使用者通常为年轻人,且动机则往往出于误解,例如误认为自己能够安全地利用此类工具对包括政府网站在内的各类站点服务进行网络攻击,使其无法正常访问。
就目前的安全形势而言,我们有必要了解年轻人通过互联网下载的具体内容,并保证仅安装来自认证软件厂商的应用程序,且在实际安装或者执行之前进行安全扫描。
众多网络黑客团体开始越来越多地公开在主流社交媒体上传播其恶意应用,并借此吸引年轻人的参与。
网络安全公司Frontline整理了在当前各流行社交媒体网站(不公布具体名称)上发现的DDoS工具与相关应用。可以肯定的是,任何普通网民都能够轻松访问并下载这些DDoS工具。
LOIC RedCult Edition – RiskwareAgent – MD5 609db4b9154f9aee29a5ceb775bec655
RedCult Doser – Loic.7 – MD5 6d0abacacd4393f9b3e30b2ed3be316e
RC Doors – Malware.SDi.5EDF – MD5 b1465ff2711b3cc9c4c8faf414354e7d
exe – Win32.DarkKomet – MD5 606aeb40c65070d234e1617d1ab257ff
ddos_android – Android.SpyAgent – MD5 c99ccf4d61cefa985d94009ad34f697f
展开全文
LOIC RedCult Edition – RiskwareAgent – MD5 609db4b9154f9aee29a5ceb775bec655
RedCult Doser – Loic.7 – MD5 6d0abacacd4393f9b3e30b2ed3be316e
RC Doors – Malware.SDi.5EDF – MD5 b1465ff2711b3cc9c4c8faf414354e7d
exe – Win32.DarkKomet – MD5 606aeb40c65070d234e1617d1ab257ff
ddos_android – Android.SpyAgent – MD5 c99ccf4d61cefa985d94009ad34f697f
LOIC RedCult Edition – RiskwareAgent – MD5 609db4b9154f9aee29a5ceb775bec655
RedCult Doser – Loic.7 – MD5 6d0abacacd4393f9b3e30b2ed3be316e
RC Doors – Malware.SDi.5EDF – MD5 b1465ff2711b3cc9c4c8faf414354e7d
exe – Win32.DarkKomet – MD5 606aeb40c65070d234e1617d1ab257ff
ddos_android – Android.SpyAgent – MD5 c99ccf4d61cefa985d94009ad34f697f
以下为运行中的Android应用截图,用户只需要填写几项字段并点击发送即可。
Frontline公司还获得了这些应用所发布的攻击目标列表,同时找到了各工具针对政府站点进行攻击的截屏信息。
以下为部分应用程序的运行图像,其看似为匿名者组织的手笔(#OpIsrael)。
Frontline公司还整理出一份作为该工具攻击目标的服务器列表,但目前暂时不适合公开。
下图所示为该应用的共享与分发情况。
关于上述DDoS工具,有关部门已经得到消息并着手协助将其删除。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。
@互联网时代,人人关注网络安全,微信公众号搜索: E安全 关注互联网关注网络安全。