感染几百万电脑的僵尸网络刚被关闭,病毒覆盖223个国家

来源:腾讯科技  2017-12-07 15:27 0
分享到:
导语

这个“僵尸”可不是中国电影中的“僵尸”,而是一种病毒网络,僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击。

这个“僵尸”可不是中国电影中的“僵尸”,而是一种病毒网络,僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击。

美国联邦调查局、欧洲刑警组织和其他与网络安全公司合作的机构参与了此次行动,逮捕了“仙女座”僵尸网络的组织者。

这个大型的僵尸网络操作系统包含了数百万台电脑,并与超过80个不同的恶意软件家族联系在一起,在一个国际网络行动中被撤下关闭。

包括联邦调查局、欧洲刑警组织的欧洲网络犯罪中心(EC3)、联合网络犯罪行动特别小组、德国的伦伯格中心刑事调查检查机构以及欧盟的欧洲公正机构,与包括微软和ESET在内的私人合作伙伴一道,摧毁了仙女座僵尸网络。

也被称为Gamarue的仙女座恶意软件家族是在2011年9月创建的,目的是窃取凭证,并在受感染的系统上下载和安装额外的恶意软件。

在黑暗网络上销售的一个犯罪工具包,Gamarue提供了高水平的定制化,允许用户建立和部署定制的插件——使用自助服务包分发的恶意活动的典型例子包括建立插件来窃取进入网络表格的内容,而另一个则允许攻击者控制被破坏的系统。

这个恶意软件变得如此多产,以至于每个月都要对世界上超过一百万个系统进行感染,Gamarue以各种方式分发,包括通过社交媒体、即时通讯、垃圾邮件、开发工具包等。

这就是Gamarue的受欢迎程度,“雪崩僵尸网络”在1214个域和作为命令和控制服务器的IP地址之间分割成464个不同的僵尸网络。

但在2017年11月29日,“僵尸网络”在执法机构和网络安全公司的联合行动中被拆除。

恶意软件对超过一千个域名进行了攻击,导致二百万个仙女座受害者的IP地址来自223个国家。

当局称,55%的受雪崩感染的系统在今天仍然受到感染,而这些措施已经被延长了至少一年。

仙女座也被用作雪崩网络的一部分,该网络在大约一年前的一次国际行动中被拆除。

编辑:靖程
僵尸 病毒 国家 电脑 网络
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 每年的“盐Club”都像是知乎的一个缩影。每一个用户、每一个机构,都在通过线上、线下的碰撞产生紧密连接,不但催生了无数“新知”,也让每个人发现更大的世界,成为更好的自己。

  • 通过Windows 混合现实平台,微软进一步扩展了混合现实生态系统的应用前景,并与3Glasses、戴尔、华硕、惠普、联想、三星等OEM硬件设备制造商一道推出了更多支持Windows混合现实的头显设备,让混合现实体验变得触手可及。

  • 胡玮炜已经妥协了,戴威还在负隅顽抗,但这又何尝不是一种苟延残喘?

  • 微信发布关于进一步升级外链管理规则的公告,其中,第二条明确表示,规范视听内容传播:外部链接不得在未取得信息网络传播视听节目许可等法定证照的情况下,以任何形式传播含有视听节目的内容。而该规则,将于5月29日起正式生效。

  • 郑州的顺风车业务目前依旧处于不可用的状态。