常见的移动僵尸网络有哪些
常见的移动僵尸网络有以下这些:
Andbot:这个移动僵尸网络有3个重要的特性,即潜伏性好、生存能力强、成本低。它使用一种被称为URL Flux的高效C&C系统,采用集中式C&C拓扑。
Waledac:这是一个基于Web的移动僵尸网络,它使用HTTP作为控制命令的通信信道,前面说过,HTTP通信是P2P技术的一种,P2P技术的使用使得Waledac成为垃圾邮件发送的高效平台。每个受感染的移动设备都可以与其他移动设备进行通信来交换活跃的代理服务器列表。这个工作是通过在受感染的设备之间以彩信MMS报文通信的方式实现的。
Ikee.B:这是一个很简单的僵尸网络,主要运行在越狱了的苹果手机上,但几乎具备与电脑版的僵尸网络一样的能力。该僵尸网络的主要特性包括:扫描苹果手机网络的IP地址范围、在全球范围内寻找苹果手机的漏洞以及自我传播等。
Geinimi:这是一个恶意木马软件,它可以获取用户手机中的大量个人数据并发送到远程服务器,其主要目标是首先构建一个安卓僵尸网络,该恶意木马软件一旦安装到用户的手机中,恶意软件就可以接受来自远程服务器的命令,该用户手机也就成了远程服务器背后的控制者所控制的肉机了。
Zeus/Zitmo:它可以通过社会工程学的方法感染大量不同类型的移动操作系统,诸如Symbian, Windows Mobile, BlackBerry和安卓操作系统Android等。它通过发送包含虚假URL的短信来感染移动设备,该虚假URL表面上诱导用户下载一个安全证书,一旦用户点击了,实际下载的是Zitmo bot。它也试图截取银行发给客户的报文,通过盗取移动事务认证码的方式来认证非法的事务。
DroidDream:它是一个静默型的僵尸网络,它从不以非常规或者可疑的方式使用CPU、内存或其他资源,因此不会轻易暴露自己的活动。它通常在夜间手机用户睡觉的时候被激活,其主要目的是获取受感染设备的root权限,同时通过安装第二个应用来盗取机密信息。
MisoSMS:它可以说是当前最大的移动僵尸网络之一了,其借鉴了最新的僵尸网络技术和基础设施,可以感染安卓系统,然后悄无声息地盗取用户个人的短信等信息,并发送到一个C&C系统。