信息來源：比特網(wǎng)

       上周我們曝光的xDedic——這一銷售全球被感染服務器登陸憑證的虛擬黑市又有了最新消息。根據(jù)目前掌握的情況，我們之前似乎低估了通過xDedic銷售和購買的服務器數(shù)量。xDedic幕后的網(wǎng)絡罪犯感染的服務器IP數(shù)量可能還有更多。

       正如我們之前的報道，xDedic黑市上銷售了全球超過70,000臺被感染服務器的登陸憑證。但是現(xiàn)在，Securelist又獲得了更大范圍的數(shù)據(jù)集，其中包括約176,000臺之前可能被放到xDedic進行銷售的受感染服務器。請點擊此處查看CSV文件中的服務器列表和IP地址，我們按照國家代碼(基于GeoIP)對服務器進行了分類。

       上述提到的數(shù)據(jù)集包括之前我們不知道的被感染服務器，這一數(shù)據(jù)集由一名IP地址為立陶宛的匿名用戶在Securelist的評論區(qū)提供。該匿名用戶的留言中包含多個指向Pastebin的連接，鏈接內容為受感染服務器IP地址以及日期信息。根據(jù)統(tǒng)計，其中共包含176,000條從2014年10月到2016年2月的記錄。

       對這些數(shù)據(jù)進行驗證具有挑戰(zhàn)性，但是很明顯，Pastebin中的數(shù)據(jù)集同xDedic黑市的運營時間線吻合。這些列表中包含很多RDP服務器的IP地址，包括那些已知被感染的服務器。同一時間范圍內曾經(jīng)出現(xiàn)在xDedic市場上的被感染服務器子網(wǎng)也全部包括在這一數(shù)據(jù)集中。

       簡而言之，這些數(shù)據(jù)的真實性無法被證實。所以，對于這些數(shù)據(jù)，我們應當采取懷疑的態(tài)度。但是，卡巴斯基實驗室的專家認為有理由相信這些數(shù)據(jù)中至少有一部分是真實的。所以，我們強烈建議廣大用戶檢查一下這些列表，不管您的服務器是否出現(xiàn)在列表中。

       這些dump數(shù)據(jù)還導致了另一個防線，即受感染服務器的市場價值。在之前的文章中，我們曾經(jīng)提到有些服務器的登陸憑證僅售6-8美元。但是，根據(jù)最新獲得的數(shù)據(jù)，有些服務器的登陸憑證售價高達6,000美元，而且很可能這些服務器第一時間就會被售出。

       在我們發(fā)布有關xDedic的公告后，xDedic的網(wǎng)站很快被下線，這多虧了幾家主要ISP之間的合作。但是，這并不表明這一事件已經(jīng)結束。還有很多問題沒有得到解答。目前，我們仍不清除這些數(shù)據(jù)來自哪里。另外一點不明確的是這些IP地址中，究竟還有多少服務器被感染。