瑞士CERT破解僵尸网络域名生成算法 封禁大批顶级域名

瑞士政府计算机应急响应中心( GovCERT )成功分析出了僵尸网络 Tofsee 用于通信的 C&C 服务器的域名生成算法、并封锁了约 520 个瑞士域名,大大削弱了僵尸网络 Tofsee 的能力。

GovCERT 捕获了僵尸网络 Tofsee
的恶意软件样本,发现僵尸网络的域名是算法生成的,且约一半以上的站点使用瑞士顶级域名,剩下的使用 .biz
商业专用域名。这引起了当局极大的关注,经研究分析最终破解了域名生成算法的运算模式并推算出接下来 12 个月中可能会使用到的 520
多个瑞士顶级域名。

恶意软件 Tofsee DNS 查询查询截图

GovCERT
根据算法得出了一个域名黑名单,并通知瑞士域名注册中心将黑名单列表域名暂时封掉,僵尸网络在将来的一年内都无法使用这些域名发送命令。但僵尸网络还可以使用
.biz
域名进行通信,还无法彻底阻断僵尸网络间的通信联系。僵尸网络使用域名生成算法(DGAs)的“好处”在于:受影响设备只需根据算法得出下一次进行通信的域名地址,并在特定的时间访问由僵尸网络作者临时注册使用的域名接受信息即可,这大大减少了被发现的可能性。

虽然,GovCERT 的这次行动不会对垃圾邮件和恶意软件的扩散产生很大的影响,但是,这是一个国家 CERT 中心正确使用其职能的表现,有助于瑞士整治网络环境、减少恶意软件的来源。

作者:佚名

来源:51CTO

时间: 2024-10-22 07:01:41

瑞士CERT破解僵尸网络域名生成算法 封禁大批顶级域名的相关文章

技术 | 使用深度学习检测DGA(域名生成算法)

DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段.例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cryptolocker勒索病毒.域名黑名单通常用于检测和阻断这些域的连接,但对于不断更新的DGA算法并不奏效.我们的团队也一直在对DGA进行广泛的研究,并在arxiv发表了一篇关于使用深度学习预测域生成算法的文章. 本文我将为大家介绍一种,简单而有效的DGA生

利用“域名后缀”的漏洞劫持国家顶级域名(一)

本文讲的是利用"域名后缀"的漏洞劫持国家顶级域名(一),域名是互联网基础的一部分,我们时刻都在使用它.然而,大多数使用域名的人却很少了解域名是如何工作的.由于涉及到许多抽象层的东西和各种网络服务,所以许多人可以任意的拥有一个域名并建立一个网站,而不需要知道有关DNS,注册商甚至WHOIS的任何知识.虽然这种情况有很多比较积极的好处,但它也掩盖了最终客户需要知道的许多重要信息.例如,许多注册商非常乐意给你宣传.io域名,但是有多少个.io 域名的持有者知道实际上到底是谁拥有并管理着.io

利用“域名后缀”的漏洞劫持国家顶级域名(二)

本文讲的是利用"域名后缀"的漏洞劫持国家顶级域名(二), 检查托管的TLD和域名后缀名称服务器的DNS错误 查找漏洞的一个有用的工具(即使是你甚至都不知道已经存在的一些漏洞)是扫描常见的DNS错误和配置错误,并检查你发现的异常情况.可以使用一个非常有用的工具--ZoneMaster,它是一个通用的DNS配置扫描工具,它具有扫大量的名称服务器/ DNS配置错误的测试功能.我通过简单地脚本编写了公共域名后缀列表中列出的所有域名后缀,让ZoneMaster扫描来做处理.在分析扫描结果时,我发

全球域名资源告急:探讨COM顶级域名保护策略

中介交易 SEO诊断 淘宝客 云主机 技术大厅 全球互联网一直在体制之外发展,形势喜人,但是"惶者生存".5月13日,互联网域名及管理机构ICANN首席执行官罗德・贝克斯托姆(Rod Beckstrom)表示,随着连接到互联网的设备数量激增,互联网域名面临告罄的危险,除非有关组织制定新版本的网际协议. 贝克斯托姆称,目前"网际协议第四版"(ipv4)地址仅剩8%或9%左右,因此需尽快出台第六版(ipv6)标准.同时,爱立信首席执行官卫翰思Hans Vestberg今

Web十大可疑顶级域名

本文讲的是 Web十大可疑顶级域名,就像所有城市一样,互联网也有一些频繁发生可疑活动的地区,比如垃圾邮件.网络诈骗.有潜在威胁的软件.恶意软件.僵尸网络.网络钓鱼等. 企业安全公司Blue Coat System定期分析来自1万5千家企业和7500万用户的Web请求,跟踪互联网上的可疑活动.该公司在上个月发布了与恶意网站有所联系的十大顶级域名. 主流的顶级域名以前有在过去的几年中数量激增,从.com..net和.org扩展出了更多种类.新兴的顶级域通常会吸引大量威胁源,因为使用它们进行注册的成本

攻击DNS之利用顶级域名配置错误监控Windows域用户

前言 为了寻找新的有趣的域名解析系统漏洞,我决定查看各种各样的顶级域名,并分析它们的错误配置,经过一些初步的搜索,我发现有一个很好的开源服务工具,可以帮助DNS管理员扫描它们的域名系统,察看是否存在错误配置,这就是瑞典互联网基金会开发的DNScheck工具,该工具会高亮显示出各种各样的奇怪DNS配置错误,这种错误例如:有一个权威名称服务器列表,一个域名的权威名称服务器和该名称服务器在上一级顶级名称服务器的设置之间不配置(引起这种问题的原因在"通过劫持DNS解析服务器攻击目标"这篇文章中

新顶级域名给全世界的人都有机会注册

当人们还来不及思索,互联网便以雷霆万钧之势敲开了http://www.aliyun.com/zixun/aggregation/7837.html">中国经济的一扇微妙的大门.当人们张开的嘴巴还未合拢,或许已经进入下一个低估或高潮.一个又一个突变使得人们无所适从, 但是无论互联网曾处于怎样境地,低估或高潮之后也将更加势不可挡!互联网已经改变整个人类的生活和工作方式已经是一个不争的事实.   域名作为互联网的基础,其发展的趋势更加势不可挡,当人们对互联网还处于懵懂时期,域名buesness.

浅析顶级域名注册

最近有个朋友想注册域名,差了一下资料就来问小编,说域名还有档次吗?什么顶级域名.一级域名.http://www.aliyun.com/zixun/aggregation/21602.html">二级域名,是不是级别越高越好,越低就越差.当时我就被问的无语了,想必有很多人也有这个想法吧,这里小编我就给大家说说顶级域名是怎么回事吧. 其实域名级数是指一个域名由多少级组成,域名的各个级别被"."分开,简而言之,有多少个点就是几级域名. 顶级域名在开头有一个点例如.com域名.

club域名注册总量达五万,位列新顶级域名注册第二名

club域名是http://www.aliyun.com/zixun/aggregation/38843.html">新顶级域名的一种.".club"译为俱乐部,可以指企业.中心.社团.组织.机构.圈子等,也可以被理解为会所.社团或 夜总会,同时也可以代表帮派.协会.圈子.粉丝团.后援会.兴趣爱好团体.适合搭建社交.体育.教育.餐娱.企业等 各类网站平台. Club一词在全球都存在高度认知,企业 同样需要自己的"Club",可以有效提高客户的忠诚度,