根据欧洲刑警组织,这是有史以来最大规模的僵尸网络拆除行动。昨天,欧洲警察机构关闭了 Avalanche 网络,这是一个感染了包括法国在内的 180 个国家数百万台计算机的大型僵尸网络。受感染的机器主要是Windows PC和Android智能手机。
L'手术与来自三十多个国家的执法机构合作进行。这使得逮捕 5 人并断开 250 台服务器成为可能,其中 39 台服务器可能被实际扣押。为了将僵尸机器从盗版者手中解放出来,警方将 800,000 个域名重定向到他们自己的服务器(“DNS 沉洞”),这将能够识别受害者并通过他们的访问提供商通知他们。
Avalanche 是一个多功能僵尸网络,每天覆盖超过 500,000 台活跃僵尸机器。它创建于 2009 年,用于控制近二十种不同的恶意软件,包括勒索软件 (Teslacrypt) 和银行木马 (Pandabanker、Tiny Banker)。后者尤其使得欺诈性转账成为可能。然后,这些款项通过“高度组织化”的骡子网络通过购买产品进行清洗。
一个巧妙的系统来掩盖你的踪迹
Avalanche 的技术特点之一是它迷彩基础设施。命令和控制(C&C)服务器不仅受到迷宫般的代理服务器的保护,而且还受到“快速双流”DNS 寻址系统的保护,其中数千个名称服务器和访问僵尸计算机的 IP 地址每次都会更改。五分钟。这让我们能够掩盖自己的踪迹,至少到目前为止是这样。
尽管 Avalanche 僵尸网络现已瘫痪,但仍有数百万受害者受到感染。为了清除恶意软件,执法部门建议使用卡巴斯基、Eset 或 G-Data 等防病毒软件。
来源:欧洲刑警组织
