感染几百万电脑的僵尸网络刚被关闭,病毒覆盖223个国家

来源:腾讯科技  2017-12-07 15:27 0
分享到:
导语

这个“僵尸”可不是中国电影中的“僵尸”,而是一种病毒网络,僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击。

这个“僵尸”可不是中国电影中的“僵尸”,而是一种病毒网络,僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击。

美国联邦调查局、欧洲刑警组织和其他与网络安全公司合作的机构参与了此次行动,逮捕了“仙女座”僵尸网络的组织者。

这个大型的僵尸网络操作系统包含了数百万台电脑,并与超过80个不同的恶意软件家族联系在一起,在一个国际网络行动中被撤下关闭。

包括联邦调查局、欧洲刑警组织的欧洲网络犯罪中心(EC3)、联合网络犯罪行动特别小组、德国的伦伯格中心刑事调查检查机构以及欧盟的欧洲公正机构,与包括微软和ESET在内的私人合作伙伴一道,摧毁了仙女座僵尸网络。

也被称为Gamarue的仙女座恶意软件家族是在2011年9月创建的,目的是窃取凭证,并在受感染的系统上下载和安装额外的恶意软件。

在黑暗网络上销售的一个犯罪工具包,Gamarue提供了高水平的定制化,允许用户建立和部署定制的插件——使用自助服务包分发的恶意活动的典型例子包括建立插件来窃取进入网络表格的内容,而另一个则允许攻击者控制被破坏的系统。

这个恶意软件变得如此多产,以至于每个月都要对世界上超过一百万个系统进行感染,Gamarue以各种方式分发,包括通过社交媒体、即时通讯、垃圾邮件、开发工具包等。

这就是Gamarue的受欢迎程度,“雪崩僵尸网络”在1214个域和作为命令和控制服务器的IP地址之间分割成464个不同的僵尸网络。

但在2017年11月29日,“僵尸网络”在执法机构和网络安全公司的联合行动中被拆除。

恶意软件对超过一千个域名进行了攻击,导致二百万个仙女座受害者的IP地址来自223个国家。

当局称,55%的受雪崩感染的系统在今天仍然受到感染,而这些措施已经被延长了至少一年。

仙女座也被用作雪崩网络的一部分,该网络在大约一年前的一次国际行动中被拆除。

编辑:靖程
僵尸 病毒 国家 电脑 网络
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 站在资本风口,如何飞得更高是每个公司的梦想。在当下的政策寒流中,如何走得更远是每个互联网中介公司面临的新课题。

  • 生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面,是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中,不断传出的倒闭消息时刻拷问着每一位从业者:怎样才能玩转生鲜电商?

  • 不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称,他们在iPhone上安装了最新iOS升级后,手机耗电速度明显比平时快了。

  • 周冬雨通过微博发了一张自己的自拍照,微博尾巴正是vivo X20,不过这种照片引来了不少网友的调侃。

  • 国内主要的共享单车企业,大多都宣称跟某家银行针对押金达成合作,但各方对具体如何监管,普遍讳莫如深。