这个“僵尸”可不是中国电影中的“僵尸”,而是一种病毒网络,僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击。
美国联邦调查局、欧洲刑警组织和其他与网络安全公司合作的机构参与了此次行动,逮捕了“仙女座”僵尸网络的组织者。
这个大型的僵尸网络操作系统包含了数百万台电脑,并与超过80个不同的恶意软件家族联系在一起,在一个国际网络行动中被撤下关闭。
包括联邦调查局、欧洲刑警组织的欧洲网络犯罪中心(EC3)、联合网络犯罪行动特别小组、德国的伦伯格中心刑事调查检查机构以及欧盟的欧洲公正机构,与包括微软和ESET在内的私人合作伙伴一道,摧毁了仙女座僵尸网络。
也被称为Gamarue的仙女座恶意软件家族是在2011年9月创建的,目的是窃取凭证,并在受感染的系统上下载和安装额外的恶意软件。
在黑暗网络上销售的一个犯罪工具包,Gamarue提供了高水平的定制化,允许用户建立和部署定制的插件——使用自助服务包分发的恶意活动的典型例子包括建立插件来窃取进入网络表格的内容,而另一个则允许攻击者控制被破坏的系统。
这个恶意软件变得如此多产,以至于每个月都要对世界上超过一百万个系统进行感染,Gamarue以各种方式分发,包括通过社交媒体、即时通讯、垃圾邮件、开发工具包等。
这就是Gamarue的受欢迎程度,“雪崩僵尸网络”在1214个域和作为命令和控制服务器的IP地址之间分割成464个不同的僵尸网络。
但在2017年11月29日,“僵尸网络”在执法机构和网络安全公司的联合行动中被拆除。
恶意软件对超过一千个域名进行了攻击,导致二百万个仙女座受害者的IP地址来自223个国家。
当局称,55%的受雪崩感染的系统在今天仍然受到感染,而这些措施已经被延长了至少一年。
仙女座也被用作雪崩网络的一部分,该网络在大约一年前的一次国际行动中被拆除。
领取专属 10元无门槛券
私享最新 技术干货