专门侦测及剖析僵尸网络的Damballa周二(3/2)发表了攻击Google的Aurora行动调查报告,藉由侦测该攻击行动的命令及把持运动,指出固然Aurora是极具杀伤力的攻击,损坏一些全球最精密的网络,但它是一个很平凡的僵尸网络,且履行Aurora攻击行动的黑客应是业余的。
依据Damballa的阐明,命令及节制(Command and Control,CnC)是僵尸网络攻击的基础元素,容许黑客能远端把持企业内部被黑的电脑,并下达指令。Damballa追踪Aurora所应用的僵尸网络,发明它在往年7月就开端进行测试。
Damballa研讨副总裁Gunter Ollmann指出,Google在今年1月揭穿了Aurora攻击行为,指出2010年经常遭遇到经国度认同的不同攻击,而且有很多业者表现该举动应用了军事术语。基于对相干攻击行为的深刻材料剖析,以及检视攻击举动所使用的恶意程序与CnC技巧,Aurora应当只是另一个日渐平凡的僵尸网络攻击,而且比均匀水准还外行。
Damballa揭穿了很多Aurora攻击举动不为人知的面向,例如指出Google在今年1月坦承遭遇攻击时,逾22个国度的 Google体系都受到影响;黑客总计应用了三种不同的Trojan.Hydraq蠕虫来沾染个人电脑;黑客早在往年7月就锁定Google并进行攻击测试;证据显示有不同的黑客参与,而且属于业余等级的黑客,由于该僵尸网络应用简略的命令技巧且普遍使用动态DNS CnC伎俩,这是现在专业的僵尸网络黑客鲜少使用的老派构造。
美国贸易周刊引述Damballa负责人Val Rahmani的见解指出,外界认定Aurora为精密攻击行为是由于没人以为Google会被不怎麽厉害的攻击影响,但要是企业不检视命令及把持功效,即使业余黑客团体都可履行攻击。
另一方面,Google则重申相干攻击是非常先进的,且表现Damballa并没有取得Google调查的第一手资讯。