本周,歐洲國際刑警組織(Europol)宣布:成功搗毀在線惡意軟件分發和管理平臺。該平臺托管惡意軟件家族高達20余種,囊括了僵尸網絡、銀行木馬和勒索軟件。
被搗毀的國際犯罪基礎設施平臺名為“雪崩(Avalanche)”,據稱導致了億萬歐元的損失,是Europol聯合全球合作伙伴長達4年持續調查的部分成果。11月30日,各機構逮捕了5名疑犯并關停了39臺服務器。
這次清掃行動規模龐大:有來自30個國家的檢察官和調查人員的參與,37個場所被搜查,共83萬個域名被查封。發給托管提供商的通告也造成了221臺服務器下線。
Europol沒說明5名疑犯被抓捕的地點,但透露了參與行動的30個國家:亞美尼亞、澳大利亞、奧地利、阿塞拜疆、比利時、伯利茲、保加利亞、加拿大、哥倫比亞、芬蘭、法國、德國、直布羅陀、匈牙利、印度、意大利、立陶宛、盧森堡、摩爾多瓦、黑山共和國、荷蘭、挪威、波蘭、羅馬尼亞、新加坡、瑞典、中國(臺灣)、烏克蘭、英國和美國。
在德國,對網上銀行系統的攻擊據信造成了大約600萬歐元的損失。該大規模惡意軟件分發和管理行動,已經襲擊了全球180多個國家的受害者,官方尚未估算該僵尸網絡造成的確切經濟損失。
安全軟件公司Bitdefender高級電子威脅分析師博格丹·博泰扎圖稱:“全球網絡犯罪市場每年攫取數十億美元。僅雪崩網一家估計就占了上億犯罪所得——盡管因網絡業務波及面太廣而幾乎無法確定準確的資金損失。”
雪崩基礎設施自2009年起就被用于惡意軟件、網絡釣魚和垃圾郵件活動,可在一周內發送超100萬封惡意郵件。據稱,雪崩僵尸網絡日常控制的全球計算機數量高達50萬臺。受感染計算機可被遠程操控,或向攻擊者發送信息,或者同時具備兩種功用。
通過雪崩分發和管理的惡意軟件家族包括了著名僵尸網絡和銀行木馬,比如Bolek、Citadel、Goznym、Nymaim、Marcher、Dridex、Matsnu、URLZone、XSWKit、CoreBot、KBot、Vawtrack、Dofoil( Smoke Loader )、Gozi2、Slempo、VMZeus和 Panda Banker之類僵尸網絡,以及Cerber和TeslaCrypt這種勒索軟件家族。
網絡罪犯只要付費就能享用雪崩網絡上的各種犯罪服務,包括惡意軟件和勒索軟件分發、錢騾、網絡釣魚活動。一種所謂的“雙快變( double fast-flux )”網絡(自動頻繁改變域名對應的IP地址記錄),被用于保護該平臺免遭發現和中斷。雖然該平臺現在已被成功關停,但是該清掃行動并沒能清除受感染計算機上的惡意軟件。覺得自家電腦可能被感染的用戶最好自己進行清理工作。
要確保這些惡意軟件家族徹底絕跡,受害者需要采取清除行動。著名反病毒廠商,比如Avira、Bitdefender、Dr Web、ESET、F-Secure、微軟、賽門鐵克等等,都提供有在線掃描器、網頁清理等免費清除工具。
京公網安備 11010502049343號