宙斯进化:地理攻击地点

尽管已经存在四年了四年,但宙斯继续成为IT安全行业及其业务用户的刺,主要是因为它不断发展的概况。

根据Amit Klein,Imit Klein,CTO,CTO,这部分不断发展的配置文件部分地通过其开发的黑板黑客可以开发新的和各种应用程序的恶意软件。

正在进行的研究证实了宙斯的演变,越来越多的网站,宿主变体,以及网络托管命令的上升量&Zeus Botnet群的控制服务器。

在过去的四个月里,受到了学者’S研究团队一直在分析托管Zeus配置的站点的地理IP分布。

Trusteer Research表明,美国(39.8%),俄罗斯(21.6%)和乌克兰(6.5%)是三大国家,东欧占Zeus配置的32.0%。

那一点’T意味着其他国家是勾选的,因为中国,马来西亚,伊拉克和加拿大–与德国,英国和荷兰在欧盟领土上–也负责带有托管Zeus环境的网站。

Trusteer Research团队还分析了哪些组织/服务提供商在Zeus命令中具有可疑区分。& Control (C&C) site stakes.

分析20多个组织的组织的分析&C控制器揭示了20个服务提供商中的五个–Informex,Pan-Sam Ltd.,S.Point,LLC管理和信息和Delta-X Ltd–在乌克兰网络上,负责16%的宙斯C.&C servers.

另外五个服务提供商在美国网络上,负责14%的Zeus C&C Systems,与Godaddy.com会计占美国宙斯C的余地5%&C sites.

基于本研究,我们的分析师测试了用作宙斯C的网站的可访问性&C platform.

在过去80天内可访问的网站IP的分析使得一些有趣的阅读,因为29%被发现是美国网站,乌克兰(17%)和俄罗斯(14%)再次加入美国宙斯羞耻讲台。

研究进入研究揭示了一些有趣的数据,例如英国账户6%,波兰的崛起技术全国占IP可访问的5%&C systems.

同样令人惊讶的是包含波斯尼亚和黑塞哥维那‘charts’有三个百分之一–一个国家没有平均壮举,为一个380万公民。

不仅仅是什么,这些详细的统计数据显示`全球互联网’快速变得高度多样化,但互联网上的自动注册和维修系统的使用情况越来越多地意味着在互联网访问良好的国家的托管系统的人工操作员监控变得不太频繁。

除了推动托管的成本之外,这具有令人担忧的效果,使其变得太容易注册和设置C&C和/或宙斯感染的网站加上联盟系统,并使用平台来感染综合互联网用户社区。

分享这个