CNCERT动态
国内要闻
僵尸网络Trik意外泄露4300万个邮箱地址 涉及雅虎、腾讯、网易等
黑客视界6月15日消息 来自Vertek 公司的一位威胁情报分析师在本周二(6月12日)告诉恶意软件研究技术网站Bleeping Computer,他最近发现一个垃圾邮件僵尸网络的命令和控制(C&C)服务器意外暴露了至少4300万个电子邮箱地址。
该分析师声称,这个发现来源于他正在追踪的一起通过垃圾电子邮件传播恶意软件的活动,活动的目的在于传播一个最新版本的Trok木马。由于C&C服务器的配置错误,导致任何人都可以通过直接访问其IP地址来查看其存储的所有内容。
该分析师表示,他从这台服务器上共发现了2201个文本文件,命名十分简单——从1.txt 一直按顺序到2201.txt,其中每个文件中均包含有约2万个电子邮箱地址。分析师认为Trik僵尸网络运营商的使用这些电子邮件收件人列表的目的,是为了允许订阅其服务的犯罪分子能够通过垃圾电子邮件活动来传播自己的恶意软件。
分析师还告诉Bleeping Computer,他和他的团队对所有这些电子邮箱地址的唯一性进行了验证。结果显示,在44,020,000个地址中,有43,555,741是唯一的。
从域名来看,这些电子邮箱地址来自世界各地。共有460万个唯一的电子邮箱域名,从.com、.net到.gov以及数个企业的私有域名。这其中包括雅虎(yahoo.com)、腾讯(qq.com)和网易(126.com、163.com)等。
分析师指出,其中大多数电子邮箱地址都是之前曾经遭暴露过的。例如,雅虎 (1060 万个)和 美国在线(830万个)。这意味着,旨在通过垃圾电子邮件传播恶意软件的活动有极大可能专门针对了一些老用户。另一种可能是,被发现的电子邮箱地址列表并不完整。
关键字: