垃圾郵件黑名單引發駭客復仇,導致過去一週全世界網路變慢. 如果你過去一週覺得家裡網路變慢,連到哪裡都不順,某些常開的網站卻告訴你找不到網域名稱,那麼這不是錯覺,而且這次你可能不該怪中華電信。 根據 BBC 報導,過去一週全球網路的確變慢了,而起因則是一張垃圾郵件的黑名單所導致一場兵不血刃的網路戰爭。 根據BBC的報導,如果網路的駭客攻擊行為也可以量化的話,那麼過去駭客的所有動作都只是街頭混混的級別,這次則可以稱為一場史無前例的國家級戰爭。 駭客的攻擊目標是SPAMHAUS,是國際最大的非營利性反垃圾郵件組織。 ▲SPAMHAUS 成為駭客的最新攻擊目標。 或許我們對這個組織不熟悉,但我們其實天天都受到他們的保護。 SPAMHAUS從1998年成立,據點在瑞士日內瓦以及英國倫敦。 他們與全球的ISP、政府機關、網路資安單位合作,並收集垃圾郵件的行為、來源,建立了反垃圾郵件標準,將全球垃圾郵件歸類為四大類型,並且提供垃圾郵件黑名單。 事件的起源在於SPAMHAUS將「Cyberbunker」虛擬主機商的伺服器加入了他們的黑名單中,並且將他的營運商CB3ROB列為2013全球最糟的ISP黑名單之首(猜猜第二名是誰?)。 ▲CB3ROB的負責人Sven Olaf Kamphuis的臉書。 而自稱為「Cyberbunker」運營方CB3ROB的負責人Sven Olaf Kamphuis於三月份發訊息抨擊SPAMHAUS的行為,認為SPAMHAUS濫用了他們的職權,不該利用他們的特權來決定網路的發展方向。 ▲SPAMHAUS公布的2013年度全球十大最糟的ISP黑名單,第一名就是CB3ROB。 首先我們要理解SPAMHAUS這個組織,身為全球最大而且歷史悠久的反垃圾郵件組織,他們目前已經在超過18個國家裡面,設置了超過80台以上的伺服器駐點來容納每天超過十億次以上的垃圾郵件查詢。 ▲SPAMHAUS與這些組織合作,在全球部屬 DNSBL(DNS-based Blackhole List)黑名單查詢伺服器。 3月19日駭客採取了攻擊行動,方式為我們耳熟能詳的DDoS攻擊法,而且一直持續到上週,瞄準的是SPAMHAUS的DNS伺服器。 這場攻擊行動造成了很多意外的受害者,根據英國薩里大學的網路安全專家Alan Woodward教授表示,這次攻擊的力道大到足以撼動全球網路。
(但還是忍不住想抱怨,Hinet你嘛爭氣點......) ▲SPAMHAUS官網所發佈的相關訊息。 Pwning a Spammer's Keylogger. Recently, while scrounging around our spam traps, I spotted this ordinary piece of malicious spam. It uses a very simple social engineering trick, speculating about Obama’s sexual orientation and a link to a supposed picture to prove it. There was nothing special about this spam but the link with a double extension file named “you.jpg.exe” was something worth investigating. So out of curiosity, I downloaded the file and checked out what it does. First thing I did was to find out what the file really was. Opening the file through a RAR extracting tool revealed the files inside it. I extracted “you.jpg.exe” and inspected each of the files inside it but found they were actually encoded. In the background, the following files were installed in the Windows System32 folder: bpk.datbpk.exebpkhk.dllbpkr.exeinst.datpk.bin Also an autorun registry was created: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run bpk = <%windir%\System32\bpk.exe> I almost ended the analysis here.
And voila! 新電腦病毒「火焰」 聯合國:破壞力前所未見.