Beebone僵尸網(wǎng)絡(luò)肆虐 國際警察聯(lián)手清剿

責(zé)任編輯:editor007

作者:鄭偉

2015-04-14 17:03:40

摘自:中關(guān)村在線

近日,歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心(EC3)和聯(lián)合犯罪行動(dòng)特別工作組(J-CAT),聯(lián)同荷蘭當(dāng)局和美國聯(lián)邦調(diào)查局聯(lián)手,拿下了一個(gè)感染了大量計(jì)算機(jī)的Beebone(又稱AAEH)僵尸網(wǎng)絡(luò)。

近日,歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心(EC3)和聯(lián)合犯罪行動(dòng)特別工作組(J-CAT),聯(lián)同荷蘭當(dāng)局和美國聯(lián)邦調(diào)查局聯(lián)手,拿下了一個(gè)感染了大量計(jì)算機(jī)的Beebone(又稱AAEH)僵尸網(wǎng)絡(luò)。

Beebone僵尸網(wǎng)絡(luò)肆虐 國際警察聯(lián)手封殺

  Beebone僵尸網(wǎng)絡(luò)肆虐 國際警察聯(lián)手清剿

Beebone僵尸網(wǎng)絡(luò)是用于提供多個(gè)有效載荷破壞機(jī)器的惡意軟件。對(duì)于網(wǎng)絡(luò)攻擊者來說,Beebone則為他們提供了簡(jiǎn)單迅速地在肉雞上安裝惡意軟件的后門。

然而要想摧毀Beebone卻十分困難,因?yàn)樵诘讓拥膼阂廛浖o法被輕易檢測(cè)到,而且該僵尸網(wǎng)絡(luò)的掌控者甚至?xí)谝惶斓臅r(shí)間里對(duì)其進(jìn)行高達(dá)19次的更新。此外,Beebone的一對(duì)程序還會(huì)作為“雙保險(xiǎn)”來重新下載對(duì)方,刪掉一個(gè)還有另一個(gè)。

所以,本次行動(dòng)聯(lián)合了美國聯(lián)邦調(diào)查局、歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心、以及私有安全團(tuán)體的力量,共同展開清剿。

Beebone僵尸網(wǎng)絡(luò)肆虐 國際警察聯(lián)手封殺

  小心Beebone僵尸網(wǎng)絡(luò)

據(jù)歐洲刑警組織初步估計(jì),Beebone感染了12000臺(tái)計(jì)算機(jī)。與某些動(dòng)輒上百萬肉雞的僵尸網(wǎng)絡(luò)相比,Beebone顯得有些小巫見大巫。但官方指出,Beebone的受害者可能更加廣泛,因?yàn)槠洫?dú)特的底層下還有超過500萬的下載蠕蟲(W32/Worm-AAEH)。在2013到2014年間,23000套系統(tǒng)上還檢測(cè)出了超過20.5萬的的樣本。

目前受感染的計(jì)算機(jī)橫跨195個(gè)國家和地區(qū),受害最嚴(yán)重的地區(qū)分別在日本、印度和臺(tái)灣。此外,由于該惡意軟件會(huì)封阻反病毒網(wǎng)站,所以對(duì)這一感染的根除也相當(dāng)困難。

當(dāng)前,一些安全公司已經(jīng)發(fā)布了補(bǔ)救措施,以清理和恢復(fù)受感染的計(jì)算機(jī)的防御能力。對(duì)于那些擔(dān)心自己計(jì)算機(jī)可能已經(jīng)被感染的用戶,歐洲網(wǎng)絡(luò)犯罪中心的專家建議下載專門的殺毒軟件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)