據(jù)外媒，英國國家網(wǎng)絡(luò)安全中心（NCSC）以及美國聯(lián)邦調(diào)查局（FBI）等組織近日指出，黑客集團開始利用僵尸網(wǎng)絡(luò)惡意程序Cyclops Blink來感染連網(wǎng)設(shè)備，并且主要鎖定由WatchGuard所開發(fā)的防火墻設(shè)備，相關(guān)單位并未公布Cyclops Blink僵尸網(wǎng)絡(luò)的規(guī)模，而WatchGuard表示只有不到1%的設(shè)備被感染，但已釋出檢測工具和整治計劃。

僵尸網(wǎng)絡(luò)Botnet是指采用一種或多種傳播手段，將大量主機感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡(luò)。攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵尸網(wǎng)絡(luò)。之所以用僵尸網(wǎng)絡(luò)這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅(qū)趕和指揮著，成為被人利用的一種工具。

據(jù)悉，黑客針對WatchGuard設(shè)備的Firebox軟件更新程序進行了反向工程，并找到該程序中的弱點，可重新計算用以驗證軟件更新映像檔的HMAC值，讓Cyclops Blink得以常駐于WatchGuard設(shè)備上，不論重新啟動還是更新軟件都無法移除它。

Cyclops Blink還具備讀寫設(shè)備檔案系統(tǒng)的能力，可置換合法的檔案，因此就算上述弱點已被修補，黑客依舊能夠部署新功能來維持Cyclops Blink的存在，屬于很高階的惡意程序。

TP-LINK 多WAN口企業(yè)級千兆有線路由器 防火墻/VPN/AP管理 TL-R479G+

[經(jīng)銷商]京東商城

[產(chǎn)品售價]573元

進入購買

關(guān)鍵詞： NCSS，僵尸網(wǎng)絡(luò)，惡意程序