根據歐洲刑警組織,這是有史以來最大規模的殭屍網路拆除行動。昨天,歐洲警察機構關閉了 Avalanche 網絡,這是一個感染了包括法國在內的 180 個國家數百萬台電腦的大型殭屍網路。受感染的機器主要是Windows PC和Android智慧型手機。
L'手術與來自三十多個國家的執法機構合作進行。這使得逮捕 5 人並斷開 250 台伺服器成為可能,其中 39 台伺服器可能被實際扣押。為了將殭屍機器從盜版者手中解放出來,警方將 80 萬個網域重新導向到自己的伺服器(「DNS 沉洞」),這將能夠識別受害者並透過他們的訪客供應商通知他們。
Avalanche 是一個多功能殭屍網絡,每天覆蓋超過 50 萬台活躍殭屍機器。它創建於 2009 年,用於控制近二十種不同的惡意軟體,包括勒索軟體 (Teslacrypt) 和銀行木馬 (Pandabanker、Tiny Banker)。後者尤其使得詐欺性轉帳成為可能。然後,這些款項透過「高度組織化」的騾子網路透過購買產品進行清洗。
一個巧妙的系統來掩蓋你的蹤跡
Avalanche 的技術特點之一是它迷彩基礎設施。命令和控制(C&C)伺服器不僅受到迷宮般的代理伺服器的保護,而且還受到「快速雙流」DNS 尋址系統的保護,其中數千個名稱伺服器和訪問殭屍電腦的 IP 位址每次都會更改。分鐘。這讓我們能夠掩蓋自己的蹤跡,至少到目前為止是這樣。
儘管 Avalanche 殭屍網路現已癱瘓,但仍有數百萬受害者受到感染。為了清除惡意軟體,執法部門建議使用卡巴斯基、Eset 或 G-Data 等防毒軟體。
來源:歐洲刑警組織
