来自 数据 2021-05-03 10:00 的文章

ddos防火墙_香港高防服务器案例科森网络_怎么防

ddos防火墙_香港高防服务器案例科森网络_怎么防

Koobface蠕虫在周末来袭-增加新的C&C服务器2010年14日星期日,Zscaler在互联网上检测到大量Koobface蠕虫交易。Koobface是一种计算机蠕虫,首次发现于2008年12月,目前仍在大量传播。Koobface蠕虫的目标是流行的社交网站,如Facebook、MySpace、Twitter等。一旦感染,该蠕虫会在用户机器上下载额外的恶意软件。它通过向受感染用户的朋友列表发送消息来传播。我们在过去看到了很多Koobface活动,ddos防御工具有哪些,其中大量的新域被用来下载恶意二进制文件。昨天,我们看到Koobface蠕虫的网络流量增加到122个独特的C&C服务器。 对于用户来说,周末是繁忙的社交网络日,而Koobface蠕虫可能利用了这一点。简单的场景如下所述,蠕虫通过社会工程攻击传播。用户访问受感染朋友的个人资料,ddos防御品牌,然后单击链接。然后链接会显示正在显示的视频,但会显示错误消息,如"你的flash player过期了",你必须下载新的更新。无辜的用户点击下载链接,以为这是flashplayer的真正更新,结果在他们的系统上得到了蠕虫病毒。我们看到,从最近几天开始,独特的C&C服务器有所增加,而在周日突然增加。这是上周每天使用的唯一域数的图表,这是3月14日使用的唯一C&C服务器的列表,hxxp://74.217.128.97/.sys/?动作=fbgen&v=103&crc=669hxxp://85.13.206.114/.sys/?动作=fbgen&v=103&crc=669hxxp://207.217.125.50/.sys/?动作=fbgen&v=103&crc=669hxxp://75.125.232.130/.sys/?动作=fbgen&v=103&crc=669hxxp://70.35.30.26/.sys/?动作=fbgen&v=103&crc=669hxxp://67.139.134.203/.sys/?动作=fbgen&v=103&crc=669hxxp://82.165.204.43/.sys/?动作=fbgen&v=103&crc=669hxxp://87.106.152.181/.sys/?动作=fbgen&v=103&crc=669hxxp://66.96.146.81/.sys/?动作=fbgen&v=103&crc=669hxxp://89.188.141.15/.sys/?动作=fbgen&v=103&crc=669hxxp://208.93.192.2/.sys/?动作=fbgen&v=103&crc=669hxxp://74.63.154.248/.sys/?动作=fbgen&v=103&crc=669hxxp://207.150.212.12/.sys/?动作=fbgen&v=103&crc=669hxxp://193.93.174.152/.sys/?动作=fbgen&v=103&crc=669hxxp://212.36.74.250/.sys/?动作=fbgen&v=103&crc=669hxxp://91.186.25.40/.sys/?动作=fbgen&v=103&crc=669hxxp://85.17.169.7/.sys/?动作=fbgen&v=103&crc=669hxxp://212.227.33.27/.sys/?动作=fbgen&v=103&crc=669hxxp://212.79.87.27/.sys/?动作=fbgen&v=103&crc=669hxxp://203.206.137.137/.sys/?动作=fbgen&v=103&crc=669hxxp://72.52.191.187/.sys/?动作=fbgen&v=103&crc=669hxxp://206.51.236.165/.sys/?动作=fbgen&v=103&crc=669hxxp://209.59.147.182/.sys/?动作=fbgen&v=103&crc=669hxxp://193.227.103.20/.sys/?动作=fbgen&v=103&crc=669hxxp://193.93.174.173/.sys/?动作=fbgen&v=103&crc=669hxxp://207.150.212.23/.sys/?动作=fbgen&v=103&crc=669hxxp://195.225.168.238/.sys/?动作=fbgen&v=103&crc=669hxxp://88.208.252.192/.sys/?动作=fbgen&v=103&crc=669hxxp://72.9.250.162/.sys/?动作=fbgen&v=103&crc=669hxxp://200.62.54.122/.sys/?动作=fbgen&v=103&crc=669hxxp://203.116.95.196/.sys/?动作=fbgen&v=103&crc=669hxxp://204.246.156.62/.sys/?动作=fbgen&v=103&crc=669hxxp://193.227.103.44/.sys/?动作=fbgen&v=103&crc=669hxxp://216.177.193.194/.sys/?动作=fbgen&v=103&crc=669hxxp://81.223.238.227/.sys/?动作=fbgen&v=103&crc=669hxxp://80.74.152.80/.sys/?动作=fbgen&v=103&crc=669hxxp://66.252.239.235/.sys/?动作=fbgen&v=103&crc=669hxxp://77.95.248.53/.sys/?动作=fbgen&v=103&crc=669hxxp://72.167.131.16/.sys/?动作=fbgen&v=103&crc=669hxxp://77.73.98.102/.sys/?动作=fbgen&v=103&crc=669hxxp://70.35.16.246/.sys/?动作=fbgen&v=103&crc=669hxxp://213.165.76.42/.sys/?动作=fbgen&v=103&crc=669hxxp://82.165.216.103/.sys/?动作=fbgen&v=103&crc=669hxxp://65.39.133.25/.sys/?动作=fbgen&v=103&crc=669hxxp://210.193.49.224/.sys/?动作=fbgen&v=103&crc=669hxxp://68.178.254.134/.sys/?动作=fbgen&v=103&crc=669hxxp://82.165.78.116/.sys/?动作=fbgen&v=103&crc=669hxxp://64.71.33.197/.sys/?动作=fbgen&v=103&crc=669hxxp://64.71.33.74/.sys/?动作=fbgen&v=103&crc=669hxxp://8.21.33.134/.sys/?动作=fbgen&v=103&crc=669hxxp://72.167.131.153/.sys/?动作=fbgen&v=103&crc=669hxxp://67.205.36.101/.sys/?动作=fbgen&v=103&crc=669hxxp://203.146.170.138/.sys/?动作=fbgen&v=103&crc=669hxxp://80.179.155.151/.sys/?动作=fbgen&v=103&crc=669hxxp://91.121.112.18/.sys/?动作=fbgen&v=103&crc=669hxxp://63.135.106.240/.sys/?动作=fbgen&v=103&crc=669hxxp://67.227.177.47/.sys/?动作=fbgen&v=103&crc=669hxxp://209.200.55.156/.sys/?动作=fbgen&v=103&crc=669hxxp://122.201.81.28/.sys/?动作=fbgen&v=103&crc=669hxxp://72.9.224.210/.sys/?动作=fbgen&v=103&crc=669hxxp://96.30.24.92/.sys/?动作=fbgen&v=103&crc=669hxxp://63.247.72.82/.sys/?动作=fbgen&v=103&crc=669hxxp://203.174.82.20/.sys/?动作=fbgen&v=103&crc=669hxxp://64.71.33.35/.sys/?动作=fbgen&v=103&crc=669hxxp://212.78.89.54/.sys/?动作=fbgen&v=103&crc=669hxxp://72.167.183.94/.sys/?动作=fbgen&v=103&crc=669hxxp://80.196.52.177/.sys/?动作=fbgen&v=103&crc=669hxxp://65.36.242.101/.sys/?动作=fbgen&v=103&crc=669hxxp://64.118.82.32/.sys/?动作=fbgen&v=103&crc=669hxxp://82.165.218.132/.sys/?动作=fbgen&v=103&crc=669hxxp://209.114.220.8/.sys/?动作=fbgen&v=103&crc=669hxxp://205.234.132.8/.sys/?动作=fbgen&v=103&crc=669hxxp://66.63.192.22/.sys/?动作=fbgen&v=103&crc=669hxxp://88.85.75.140/.sys/?动作=fbgen&v=103&crc=669hxxp://69.10.155.198/.sys/?动作=fbgen&v=103&crc=669hxxp://208.109.181.217/.sys/?动作=fbgen&v=103&crc=669hxxp://81.201.129.126/.sys/?动作=fbgen&v=103&crc=669hxxp://87.118.73.178/.sys/?动作=fbgen&v=103&crc=669hxxp://91.121.216.40/.sys/?动作=fbgen&v=103&crc=669hxxp://85.158.181.27/.sys/?动作=fbgen&v=103&crc=669hxxp://67.141.47.21/.sys/?动作=fbgen&v=103&crc=669hxxp://194.185.27.130/.sys/?动作=fbgen&v=103&crc=669hxxp://89.106.12.55/.sys/?动作=fbgen&v=103&crc=669hxxp://83.101.16.60/.sys/?动作=fbgen&v=103&crc=669hxxp://65.89.55.2/.sys/?动作=fbgen&v=103&crc=669hxxp://89.255.9.102/.sys/?动作=fbgen&v=103&crc=669hxxp://208.109.138.156/.sys/?动作=fbgen&v=103&crc=669hxxp://66.96.146.82/.sys/?动作=fbgen&v=103&crc=669hxxp://213.171.219.195/.sys/?动作=fbgen&v=103&crc=669hxxp://216.180.225.10/.sys/?动作=fbgen&v=103&crc=669hxxp://208.87.242.66/.sys/?动作=fbgen&v=103&crc=669hxxp://213.189.197.30/.sys/?动作=fbgen&v=103&crc=669hxxp://66.223.111.166/.sys/?动作=fbgen&v=103&crc=669hxxp://212.12.112.25/.sys/?动作=fbgen&v=103&crc=669hxxp://82.165.207.69/.sys/?动作=fbgen&v=103&crc=669hxxp://72.167.131.131/.sys/?动作=fbgen&v=103&crc=669hxxp://208.82.11.2/.sys/?动作=fbgen&v=103&crc=669hxxp://94.75.226.133/.sys/?动作=fbgen&v=103&crc=669hxxp://77.72.71.43/.sys/?动作=fbgen&v=103&crc=669hxxp://87.118.67.21/.sys/?动作=fbgen&v=103&crc=669hxxp://207.150.212.89/.sys/?动作=fbgen&v=103&crc=669hxxp://85.159.63.145/.sys/?动作=fbgen&v=103&crc=669hxxp://67.192.124.34/.sys/?动作=fbgen&v=103&crc=669hxxp://195.225.236.90/.sys/?动作=fbgen&v=103&crc=669hxxp://94.102.219.71/.sys/?动作=fbgen&v=103&crc=669hxxp://78.46.7.50/.sys/?动作=fbgen&v=103&crc=669hxxp://67.227.223.120/.sys/?动作=fbgen&v=103&crc=669hxxp://203.98.91.195/.sys/?动作=fbgen&v=103&crc=669hxxp://194.192.14.146/.sys/?动作=fbgen&v=103&crc=669hxxp://174.37.216.1/.sys/?动作=fbgen&v=103&crc=669hxxp://208.109.181.59/.sys/?动作=fbgen&v=103&crc=669hxxp://72.34.43.82/.sys/?动作=fbgen&v=103&crc=669hxxp://209.114.200.64/.sys/?动作=fbgen&v=103&crc=669hxxp://72.47.212.35/.sys/?动作=fbgen&v=103&crc=669hxxp://209.132.201.41/.sys/?动作=fbgen&v=103&crc=669hxxp://74.86.229.248/.sys/?动作=fbgen&v=103&crc=669hxxp://66.7.206.75/.sys/?动作=fbgen&v=103&crc=669hxxp://174.137.158.10/.sys/?动作=fbgen&v=103&crc=669hxxp://188.240.47.29/.sys/?动作=fbgen&v=103&crc=669hxxp://75.125.238.194/.sys/?动作=fbgen&v=103&crc=669hxxp://12.68.140.207/.sys/?动作=fbgen&v=103&crc=669hxxp://209.114.220.5/.sys/?动作=ppgen&a=877186281&v=103&pid=1000 这些独特的知识产权正在不同的国家使用。以下是122个独特IP中的前10个。以下是使用的一些恶意二进制文件名:v2captcha21.exev2bloggerjs.exefb.84.exe文件fbcheck.exe文件转到.exev2prx.exe文件fb.82.exe文件第14.exe页v2Web服务器.exe主机2.exebe.20.exetg.16.exe文件ms.26.exe文件 攻击者正在制造Koobface蠕虫的新变种,以感染使用社交网站的大量用户。他们不仅为他们的C&C服务器使用新的域名,而且还在周末利用社交网络的优势。在过去的几年里,我们看到社交网络的使用和社交网络攻击的增加。Koobface蠕虫显示,centosddos防御,一旦用户被感染,他们的社交网络帐户就可以被用来轻易传播恶意软件。Zscaler的解决方案阻止了许多类型的此类攻击,阿里云ecs有cc防御吗,这再次表明了多种防御机制的重要性,ddos攻击的检测与防御研究,如URL过滤/分类、IDS/IPS、防病毒等。周末要留意库布脸。乌梅什