NCSC发现新的僵尸网络恶意程序Cyclops Blink

据外媒，英国国家网络安全中心（NCSC）以及美国联邦调查局（FBI）等组织近日指出，黑客集团开始利用僵尸网络恶意程序Cyclops Blink来感染连网设备，并且主要锁定由WatchGuard所开发的防火墙设备，相关单位并未公布Cyclops Blink僵尸网络的规模，而WatchGuard表示只有不到1%的设备被感染，但已释出检测工具和整治计划。

僵尸网络Botnet是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

据悉，黑客针对WatchGuard设备的Firebox软件更新程序进行了反向工程，并找到该程序中的弱点，可重新计算用以验证软件更新映像档的HMAC值，让Cyclops Blink得以常驻于WatchGuard设备上，不论重新启动还是更新软件都无法移除它。

Cyclops Blink还具备读写设备档案系统的能力，可置换合法的档案，因此就算上述弱点已被修补，黑客依旧能够部署新功能来维持Cyclops Blink的存在，属于很高阶的恶意程序。

(7874941)

关键词： NCSC发现新的僵尸网络恶意程序Cyclops Blink blink 僵尸网络 ncsc