特洛伊变种使大攻击推送

据安全软件公司Bitdefender称，印度个人电脑受到的攻击最多，但英国、法国和美国的电脑系统也遭受了攻击。举个例子，这家罗马尼亚公司表示，24小时内，英国有77台机器通过僵尸网络受到感染，同期全球报告的感染病例超过1.1万例。其他受到普什多变种严重影响的国家包括越南和土耳其。

Bitdefender从与僵尸网络控制系统相关的陷坑域的流量中获取数字。24小时内，这些被查获的“天坑”的流量来自1.1万个不同的IP地址。这些ping信号表示被感染的主机正在打电话回家请求指令。受影响最严重的地区似乎是亚洲，印度和越南是感染人数最多的国家，各占感染人数的10%左右。美国占5%。

Pushdo木马还散布次级恶意软件，如ZeuS和SpyEye，但多年来，它的主要用途一直是分发垃圾邮件。实际的垃圾邮件是通过通常安装在受感染pc上的名为Cutwail的相关组件发生的。尽管在五年内针对Pushdo命令和控制服务器进行了四次攻击，但僵尸网络仍然存在。

用于保护机器人和C&C服务器之间通信的公钥和私钥随着最新版本的变化而变化，但通信协议保持不变。最新的Pushdo二进制文件增加了以前版本中没有的加密覆盖。如果覆盖层中指定的条件不令人满意，则样品不能正常运行。

最新版本使用的DGA(域生成算法)也进行了轻微的改进。dga会周期性地生成大量的域名，僵尸主机可以通过ping来获取指令。这种方法(由臭名昭著的Conficker蠕虫首创)使执法工作更加困难。它在这个恶意软件中的成功应用在很大程度上解释了普什多语的弹性。

格雷戈里·黑尔是工业安全和安保来源(ISSSource.com)的编辑和创始人，这是一个涵盖制造业自动化领域安全和安保问题的新闻和信息网站。本内容原载于ISSSource网站．由CFE Media数字项目经理Joy Chang编辑，jchang@cfemedia.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。