前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >12国联手捣毁全球最大僵尸网络犯罪团伙

12国联手捣毁全球最大僵尸网络犯罪团伙

作者头像
安恒信息
发布2018-04-11 11:38:28
5840
发布2018-04-11 11:38:28
举报
文章被收录于专栏:安恒信息

该团伙蓄意散播恶意软件窃取用户银行凭证、隐私资料并进行勒索。

美国司法部6月2日通报,由美国牵头的国际行动小组捣毁一个网络犯罪团伙,该团伙蓄意散播恶意软件窃取用户银行凭证、隐私资料并进行勒索,迄今已有数十万台个人电脑“中招”。

两款病毒软件为犯罪团伙赚得上亿

当天公布的法庭资料显示,在全球范围内,大约有50万台至100万台电脑感染一种名为“玩完宙斯”(gameover zeus)的恶意软件。这种软件由2006年专门窃取用户金融密码的“宙斯”(zeus)木马程序演变而来。

除直接侵入在线账户取钱外,“玩完宙斯”软件还会在电脑内安装其他恶意软件,其中包括敲诈型蠕虫病毒“密码锁”(cryptolocker)。该病毒通过伪装企业电子邮件形式进行传播,一旦感染,电脑中所有办公文件将被深度加密,届时黑客会敲诈用户支付解锁费用,否则就将解锁密钥销毁。根据美国司法部提供的数据,在“密码锁”病毒出现的头两个月里,超过23.4万台电脑被感染,黑客收到2700万美元“赎金”。

而“玩完宙斯”和“密码锁”这两棵摇钱树一共为其幕后的网络犯罪团伙赚得超过1亿美元收益,其中美国马萨诸塞州一家警局因查案文档被锁支付了750美元的解锁费用。另有多家银行和企业同为受害者。

12国联手 30万中招电脑“重获自由”

此次联合行动中,近12个国家和地区的打击网络犯罪机构与微软、英特尔等私营公司携手合作,针对“玩完宙斯”僵尸网络展开清理行动。

据协助美国联邦调查局(fbi)办案的戴尔公司电脑专家布雷特·斯通-格罗斯介绍,“玩完宙斯”僵尸网络依靠点对点分布法迅速扩张,是迄今捣毁的最大僵尸网络,“我们控制了连接至该网络的部分主控台设施,大幅削弱其控制力”。

除此之外,乌克兰当局分别在基辅和顿涅茨克收缴并复制了“玩完宙斯”病毒的命令服务器。自上周五至整个周末期间,参与清理行动的工作人员忙于收缴遍布多国的伺服器,目前已令30万中招电脑“重获自由”。

主犯锁定俄罗斯人

据悉,该网络犯罪团伙的首脑是俄罗斯人叶夫根尼·米哈伊洛维奇·戈巴乔夫,美国检方已对其提出起诉。

当天,美联邦调查局在法庭上呈交的证据显示,戈巴乔夫与团伙成员在网上聊天时,自称是“宙斯”木马程序的作者,另有其他人牵涉其中。不过,俄罗斯是否会把戈巴乔夫交给美国还是个未知数,美国正在就此与俄方进行接洽。

参与行动的电脑专家还提醒称,目前“玩完宙斯”只是暂时不能发作,但黑客组织重建其网络之后还会有感染风险,所以用户一定要在为期两周左右的“空窗期”内完善自保措施,例如安装防毒软件并把电脑操作系统升级到最新版本。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2014-06-05,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档