IP地址溯源从源头遏制计算机恶意程序感染

9月中旬以来,国内知名杀毒应用软件厂商某零监测到几起特别针对商家和中小投资者的互联网地牢反击事件。经某零安全可靠项目组跟踪分析发现,本次反击的手法和使用的文档特征与萨德基病毒十分相似,几乎可以认定是萨德基罪行团伙明知。

本次发动反击的地牢反之亦然是透过通信应用软件(如Telegram)和钓鱼中文网站进行传播,甚至就连地牢继续执行方法也反之亦然是透过lnk文档继续执行脚本,进而发动断电反击等方式向被害机器置入远控地牢并实现持续留驻的。故此,该安全可靠项目组认为这是萨德基罪行团伙特别针对商家和中小投资者发动的第二波反击。

经追根溯源,某零安全可靠项目组还找到下发地牢LiveCD的蓄意中文网站IP为144.48.8.72,由此可为萤到该IP的两个搜索引擎ouyipay.net和hlsypay.com。

源自IP试试——蓄意中文网站IP查阅结论1

源自IP试试——蓄意中文网站IP查阅结论2

随著计算机系统互联网控制技术的迅猛产业发展,互联网在人们的政治、经济、文化以及社会风气日常生活中发挥着越发重要的促进作用。作为北欧国家关键基础设施和捷伊生产、日常生活工具,互联网的产业发展很大地推动了信息流通和共享,提高了社会风气生产效率和人民日常生活水平,推动了经济社会风气的产业发展。目前互联网信息化程度越发高,但是互联网系统资源具有发展性、creates、多元性等特点,也使得互联网网络安全可靠面临着很大的安全可靠隐患。

地牢透过通信应用软件与中文网站对计算机系统程序蓄意病毒感染,易于实施,难于防范和跟踪。根据北欧国家互联网应急中心(CNCERT)统计,2021年上半年,我省全境病毒感染计算机系统蓄意应用软件的PS3数目约 446 万部,同比增长 46.8%。坐落于境内外的约 4.9 亿个计算机系统蓄意应用软件掌控伺服器掌控我省全境约 410 万部PS3。就掌控伺服器所属北欧国家或沿海地区上看,坐落于美国、越南和绒假的掌控伺服器数目并列第四位,依次是约 7,580 个、3,752 个和 2,451 个;就所掌控我省全境PS3数目上看,坐落于美国、绒假和荷兰的掌控伺服器掌控规模并列第四位,依次掌控我省全境约 314.5 万、118.9 万和 108.6 万部PS3。此外,根据 CNCERT 样本统计数据,境内外约 1.2亿个 IPv6 门牌号掌控了我省全境约 2.3 万部 IPv6 门牌号PS3。

掌控我省全境PS3的境内外计算机系统蓄意应用软件掌控伺服器数目分布

掌控我省全境PS3数目TOP10的北欧国家或者沿海地区

对IP来源进行跟踪,能够从根源上有效率制止地牢反击和计算机系统蓄意应用软件病毒感染的发生。随著IP门牌号功能定位控制技术的不断升级,如目标公司的IP试试—IP门牌号准确度已达至街道级别,结论范围最精确已经可达至10米—2000米,10ms返回结论。在互联网安全可靠与跟踪罪行中,精确的IP门牌号功能定位是必不可少的,一方面可以在反击根源部署有效率的防御措施来及时遏止互联网反击;另一方面对互联网罪行计算机系统调查取证控制技术的产业发展也起到了积极的推动促进作用,对互联网罪行行为具有一定的震慑力。

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 290004051@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.wuctw.com/7297.html