網路中的網路截圖。多個警察組織的協調行動使得幾乎同時摧毀了兩個感染了世界各地數十萬台機器的大型惡意軟體網路。第一個稱為「Simda」。它在國際刑警組織的領導下,在多個國家警察部隊和微軟、卡巴斯基和趨勢科技等專業出版商的協助下被拆除。
該惡意軟體活躍多年,已安裝在 190 多個國家/地區的 770,000 多台電腦上,其目的是竊取資料或傳播其他惡意軟體。俄羅斯和美國是受影響最嚴重的國家。執法部門查獲了分佈在世界各地的 14 個「命令與控制」伺服器,從而製止了這項犯罪活動。
第二個殭屍網路名為「Beebone」。歐洲刑警組織在幾個國家警察部隊和出版商英特爾安全、卡巴斯基和 Shadowserver 的幫助下拆除了它。“這是一個特別複雜的多態殭屍網路”英特爾安全技術總監 Raj Samani 向法新社解釋。據他介紹,「一旦安裝在受害者的機器上,它就會促進其他類型惡意軟體的下載,包括銀行密碼竊取程式、提供謹慎遠端控制的隱形惡意軟體、假冒防毒軟體和勒索軟體,這些惡意軟體會要求金錢返回數據”。
然後,這些受感染的電腦可用於對其他電腦執行惡意任務,例如發送垃圾郵件和電腦病毒或執行拒絕服務 (DDoS) 攻擊。在去年的最高點,英特爾安全在 195 個國家(其中大部分在美國)檢測到超過 10 萬例感染,但這個數字可能要高得多。
另請閱讀:
FBI 搗毀了俄羅斯駭客營運的龐大殭屍網絡,於 03/06/2014
