美歐執(zhí)法機構(gòu)合力攻破僵尸網(wǎng)絡(luò)BeeBone
責編:cnetsec |2015-04-15 10:02:17近日美歐執(zhí)法機構(gòu)已經(jīng)攻破并且關(guān)閉了一個高度復雜的僵尸網(wǎng)絡(luò)BeeBone,已經(jīng)感染了超過12000臺計算機,黑客可以通過被感染的機器竊取受害人的銀行資料和其他敏感數(shù)據(jù)。此次行動也是繼去年Ramnit、GAMEOVER宙斯僵尸網(wǎng)絡(luò)被攻破后美歐的又一次進展。
百科:僵尸網(wǎng)絡(luò)
僵尸網(wǎng)絡(luò)是一個被黑客用惡意軟件暗中控制的計算機網(wǎng)絡(luò),之所以用僵尸網(wǎng)絡(luò)這個名字,是為了更形象地讓人們認識到這類危害的特點:眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅(qū)趕和指揮著,成為被人利用的一種工具。
而現(xiàn)如今,僵尸網(wǎng)絡(luò)可以被黑客用于更廣泛的犯罪,如DDoS[注]攻擊(分布式拒絕服務(wù)[注]),垃圾郵件,廣告收入操縱,網(wǎng)絡(luò)間諜,竊取比特幣,監(jiān)控等等,其造成的后果也是不可預料的。
多個僵尸網(wǎng)絡(luò)被拿下
這已經(jīng)不是我們第一次聽說某個僵尸網(wǎng)絡(luò)被執(zhí)法機構(gòu)拿下了,就在兩個月前,Ramnit僵尸網(wǎng)絡(luò)也被執(zhí)法機構(gòu)成功拿下,Ramnit感染全球超過3.2萬臺電腦;而在去年聯(lián)邦調(diào)查局和歐洲刑警組織共同拿下了GAMEOVER宙斯僵尸網(wǎng)絡(luò),雖然它在被拿下一個月后又復活了。
BeeBone有何不同呢?
BeeBone僵尸網(wǎng)絡(luò)是一個下載軟件(一種僵尸網(wǎng)絡(luò)下載器),里面安裝了其他形式的惡意軟件,包括勒索軟件和rootkit,未經(jīng)過受害者同意即可被下載到受害者機器上。該僵尸網(wǎng)絡(luò)的感染范圍并不是特別明顯,但這么多年來一直由其作者“良好”運營著,所以它才能夠通過不斷的自我更新以躲避病毒軟件的檢測。
美國計算機應(yīng)急響應(yīng)小組(US-CERT):Beebone僵尸網(wǎng)絡(luò)每天更新次數(shù)高達19次之多,所以該惡意軟件造成的威脅時刻在變,便能有效地逃過防病毒檢測。一旦感染,機器將會散布惡意軟件(+本站微信networkworldweixin),竊取用戶在線服務(wù)的憑證,包括銀行服務(wù)憑證,還可通過加密密鑰文件要求用戶支付勒索錢財后才將數(shù)據(jù)返回到一個可讀的狀態(tài)等操作。
影響范圍
之前報道的是BeeBone已經(jīng)感染了12000臺計算機,這相比于其他感染了百萬臺計算機的僵尸網(wǎng)絡(luò)(如Zeus)來說,這似乎微乎其微;然而真實情況是:據(jù)不完全統(tǒng)計,目前大概有500萬臺計算機感染了此僵尸網(wǎng)絡(luò)病毒。
Beebone僵尸網(wǎng)絡(luò)的足跡遍布全球:感染足跡遍布全球195個國家,大多集中在美國,其次是日本,印度,臺灣。
為何很多僵尸網(wǎng)絡(luò)在被攻破后又重出江湖呢?據(jù)分析人員稱,那是因為僵尸網(wǎng)絡(luò)的作者并沒有被逮捕。其實無論有多少域名已經(jīng)被拿下,安全研究員成功開發(fā)出了多少反病毒程序,這些都不重要,只要僵尸網(wǎng)絡(luò)的作者還在,就會有連續(xù)不斷的僵尸網(wǎng)絡(luò)出現(xiàn)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧