人肉搜索7年级学生黑客为僵尸网络元凶

就在上星期，我们发现了一台幕后操纵服务器以及一些其他犯罪工具，包括一个定制化的CrimePack Exploit Pack漏洞攻击套件，作案手法跟他之前使用僵尸网络网络的手法一样。有一位我们追查已久的犯罪者，我们称之为L先生。这位L先生一直锁定一些无辜的使用者发动攻击，其受害者主要分布在智利和墨西哥，根据我们的最新发现，他目前仍旧想要故技重施，从事资料和金钱的窃盗工作。

全世界，每天都有无数的信息安全研究人员在努力分析网络犯罪者的活动、行为、地下通讯以及犯罪网络，目的是希望建立一个安全的数字信息交换世界。

除了防范攻击之外，我们也会搜集各种情报，并且与产业网络犯罪防制团体及执法机关分享情报。

我们已将他的相关情报数据交给了执法单位，不过我们也希望您特别提高警觉，随时注意身边是否有任何可疑的电子邮件和其他活动。

我们目前掌握的情况为何？

在2010年9月，我们曾经公开一份深入的研究报告，详细说明这位网络犯罪者的僵尸网络和工具套件技术细节。

这位歹徒第一个被趋势科技发现的僵尸网络是Tequila Bot网络。后来又发现了Mariachi Bot网络以及 Alebrije和Mehika Twitter僵尸网络。这些僵尸网络称为PHP家族Bot网络。

其攻击首次出现在2010年5月，当时，墨西哥的一些使用者收到了有关一位失踪儿童母亲“裸照”的假新闻电子邮件(四岁小女孩失踪案与其母亲裸照新闻，被僵尸网络利用窃取网银个资)。这当然只是一个诱饵，目的是要诱骗使用者点选其中的恶意链接，进而下载并安装一个恶意软件。

有趣的是，我们在分析时发现，用来安装Bot客户端程序的程序码(s cript)当中有某些字词一再重复出现。当时我们并不觉得这有什么意义，但至少是一丝线索。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点