據外媒，英國國家網絡安全中心（NCSC）以及美國聯邦調查局（FBI）等組織近日指出，黑客集團開始利用僵尸網絡惡意程序Cyclops Blink來感染連網設備，并且主要鎖定由WatchGuard所開發的防火墻設備，相關單位并未公布Cyclops Blink僵尸網絡的規模，而WatchGuard表示只有不到1%的設備被感染，但已釋出檢測工具和整治計劃。

僵尸網絡Botnet是指采用一種或多種傳播手段，將大量主機感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。攻擊者通過各種途徑傳播僵尸程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵尸網絡。之所以用僵尸網絡這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅趕和指揮著，成為被人利用的一種工具。

據悉，黑客針對WatchGuard設備的Firebox軟件更新程序進行了反向工程，并找到該程序中的弱點，可重新計算用以驗證軟件更新映像檔的HMAC值，讓Cyclops Blink得以常駐于WatchGuard設備上，不論重新啟動還是更新軟件都無法移除它。

Cyclops Blink還具備讀寫設備檔案系統的能力，可置換合法的檔案，因此就算上述弱點已被修補，黑客依舊能夠部署新功能來維持Cyclops Blink的存在，屬于很高階的惡意程序。

TP-LINK 多WAN口企業級千兆有線路由器 防火墻/VPN/AP管理 TL-R479G+

[經銷商]京東商城

[產品售價]573元

進入購買

關鍵詞： NCSS 僵尸網絡 惡意程序