美歐執法機構合力攻破僵尸網絡BeeBone
責編:cnetsec |2015-04-15 10:02:17近日美歐執法機構已經攻破并且關閉了一個高度復雜的僵尸網絡BeeBone,已經感染了超過12000臺計算機,黑客可以通過被感染的機器竊取受害人的銀行資料和其他敏感數據。此次行動也是繼去年Ramnit、GAMEOVER宙斯僵尸網絡被攻破后美歐的又一次進展。
百科:僵尸網絡
僵尸網絡是一個被黑客用惡意軟件暗中控制的計算機網絡,之所以用僵尸網絡這個名字,是為了更形象地讓人們認識到這類危害的特點:眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅趕和指揮著,成為被人利用的一種工具。
而現如今,僵尸網絡可以被黑客用于更廣泛的犯罪,如DDoS[注]攻擊(分布式拒絕服務[注]),垃圾郵件,廣告收入操縱,網絡間諜,竊取比特幣,監控等等,其造成的后果也是不可預料的。
多個僵尸網絡被拿下
這已經不是我們第一次聽說某個僵尸網絡被執法機構拿下了,就在兩個月前,Ramnit僵尸網絡也被執法機構成功拿下,Ramnit感染全球超過3.2萬臺電腦;而在去年聯邦調查局和歐洲刑警組織共同拿下了GAMEOVER宙斯僵尸網絡,雖然它在被拿下一個月后又復活了。
BeeBone有何不同呢?
BeeBone僵尸網絡是一個下載軟件(一種僵尸網絡下載器),里面安裝了其他形式的惡意軟件,包括勒索軟件和rootkit,未經過受害者同意即可被下載到受害者機器上。該僵尸網絡的感染范圍并不是特別明顯,但這么多年來一直由其作者“良好”運營著,所以它才能夠通過不斷的自我更新以躲避病毒軟件的檢測。
美國計算機應急響應小組(US-CERT):Beebone僵尸網絡每天更新次數高達19次之多,所以該惡意軟件造成的威脅時刻在變,便能有效地逃過防病毒檢測。一旦感染,機器將會散布惡意軟件(+本站微信networkworldweixin),竊取用戶在線服務的憑證,包括銀行服務憑證,還可通過加密密鑰文件要求用戶支付勒索錢財后才將數據返回到一個可讀的狀態等操作。
影響范圍
之前報道的是BeeBone已經感染了12000臺計算機,這相比于其他感染了百萬臺計算機的僵尸網絡(如Zeus)來說,這似乎微乎其微;然而真實情況是:據不完全統計,目前大概有500萬臺計算機感染了此僵尸網絡病毒。
Beebone僵尸網絡的足跡遍布全球:感染足跡遍布全球195個國家,大多集中在美國,其次是日本,印度,臺灣。
為何很多僵尸網絡在被攻破后又重出江湖呢?據分析人員稱,那是因為僵尸網絡的作者并沒有被逮捕。其實無論有多少域名已經被拿下,安全研究員成功開發出了多少反病毒程序,這些都不重要,只要僵尸網絡的作者還在,就會有連續不斷的僵尸網絡出現。
下一篇:企業網絡端點安全該怎么維護?