压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在過去的半年時間里，名叫Simda的僵尸網(wǎng)絡(luò)，每個月都會新增感染12.8萬臺計算機(jī)。而其幕后的控制者，則通過它留下了安裝更多惡意軟件的后門、并且竊取受害者的網(wǎng)銀憑證。好消息是，在執(zhí)法機(jī)構(gòu)和私營企業(yè)的聯(lián)手打擊之下，這個僵尸網(wǎng)絡(luò)已經(jīng)正式宣告被摧毀。在此之前，Simda已經(jīng)感染了全球190個國家和地區(qū)超過77萬臺計算機(jī)。

通過分析木馬的行為和后門特征，相關(guān)機(jī)構(gòu)找到了Simda的幕后主使。而每隔幾個小時，該木馬都會搶在許多殺毒軟件之前重新加殼演化，這使得它很難被人根除。

Simda的操控者借助了各種方法來感染計算機(jī)，包括利用已知的軟件漏洞（比如Oracle Java、Adobe Flash和微軟Silverlight）。

他們會借助Blackhole和Styx等套件，找到合適的網(wǎng)站漏洞來實施SQL注入；此外這幫人也會利用發(fā)送垃圾郵件等社會工程方式。

受影響最嚴(yán)重的國家包括美國（占感染計算機(jī)總數(shù)的22%）、英國和土耳其（均為5%）、以及加拿大和俄羅斯（均為4%）。

該惡意軟件會修改Windows計算機(jī)中的HOSTS文件，并將域名映射到特定的IP地址。如此一來，當(dāng)受害者訪問rconnect.facebook.net或google-analytics.com等網(wǎng)站的時候，就會被暗中轉(zhuǎn)移到被攻擊者控制的下屬服務(wù)器。

通常情況下，即使Simda的本體被消滅，HOSTS文件仍會駐留在系統(tǒng)之中，因此反復(fù)感染就變得難以避免。

安全研究人員建議任何可能被感染的人們檢查其HOSTS文件（通常位于%SYSTEM32%\drivers\etc\hosts目錄）。

本次打擊行動共掃除了位于荷蘭、美國、盧森堡、波蘭、以及俄羅斯等地的14臺命令控制服務(wù)器，參與行動的機(jī)構(gòu)包括荷蘭國家高科技犯罪小組(DNHTCU)、美國聯(lián)邦調(diào)查局(FBI)、盧森堡Nouvelles Technologies公司的Grand-Ducale部門、俄羅斯打擊網(wǎng)絡(luò)犯罪部門，另外還有微軟、卡巴斯基實驗室、趨勢科技、以及日本網(wǎng)絡(luò)防御研究所的協(xié)助。