美国和欧洲警方取缔了名为“蜜蜂”的难以捉摸的僵尸网络
  • 发表时间:2018-06-19

美国和欧洲警方已经关闭了一个僵尸网络,该网络为那些正在寻找一种简单的方法在大量电脑上快速安装恶意软件的罪犯提供了一批被囚禁的后门电脑。

bebone僵尸网络的关闭是一个政变,因为潜在的恶意软件对检测具有很强的抵抗力。恶意程序核心的多态下载软件每天更新多达19次。当局告诉美联社说,beebone还依赖一对相互重新下载的程序,如果其中一个程序被删除,它们将作为保险单。“从技术人员的角度来看,他们给我们制造了尽可能多的困难,”欧洲刑警组织的一名顾问告诉新闻机构。

这次行动是一次联合行动,涉及美国联邦调查局、欧洲刑警组织的欧洲网络犯罪中心以及卡巴斯基实验室、影子服务器和迈克菲等私人安全团体。

根据欧洲刑警组织的资料,初步数字显示,Beebone感染了约12000台电脑。这是一个相对较小的数字,因为一些僵尸网络占用了数百万终端用户设备。官员说,可能还有更多的蜜蜂受害者。底层下载器蠕虫W32 / Worm - AAEH有500多万个独特的样本,2013年和2014年从23,000个系统中抽取了205,000多个样本。受感染的电脑遍布195个国家,美国报告的妥协数量最多,其次是日本、印度和台湾。感染也很难根除,因为恶意软件阻止了与防病毒网站的连接。

拆除是通过 sinkholling Beebone命令和控制网络进行的。sinkholling是获取用于集中控制受感染机器的所有域名和IP地址的过程。执行拆除的白厅建立了自己的命令通道,防止计算机下载恶意软件更新或参与任何其他僵尸网络活动。要完全摆脱蜜蜂的威胁,受感染的电脑还必须使用AV软件进行消毒,或者更好的是,通过擦除硬盘和重新安装操作系统。当局正与世界各地的互联网服务提供商和计算机应急小组联系,以帮助识别和联系个别受害者。Beebone的消亡只是国际上协调一致的僵尸网络的最新一次崩溃。Grum是全球第三大垃圾邮件递送僵尸网络,2012年被关闭时,Grum曾受到先前的打击;一年后,感染200万台个人电脑并花费搜索引擎每月270万美元的zero access僵尸网络;去年的gameoverover ZeuS特洛伊木马帮助传播了密码箱的赎金软件。二月份,当局打击了感染320多万台电脑的拉姆尼特。

一连串的打击行动令人鼓舞,因为它们显示出警察和私营企业越来越有能力发动高度协调的行动,一蹴而就地将大型国际犯罪行动从互联网上切断。此外,源源不断的行动再次凸显了僵尸网络威胁的持续存在,这种威胁只能通过更多的执法行动来控制。