视频: Орфография французского языка. Когда ставить accent grave, а когда – accent aigu? (十一月 2024)
麾! 城堡僵尸网络已经崩溃! 它曾经被奴役的计算机是免费的,世界将被安定。 嗯,还不完全,但是微软昨天宣布,他们与FBI和其他组织合作,将1, 462个已知的独立Citadel僵尸网络脱机。
由微软领导的这项行动被认为是一项重大成功。 在FBI的一份新闻稿中,该局写道,他们“参与了微软和其他公司的“独立但协调的行动”。 该局写道:“联邦调查局向外国执法部门提供信息,以便他们也可以对位于美国境外的僵尸网络基础设施采取自愿行动。” “联邦调查局还获得并提供了与僵尸网络有关的法院授权的搜查令。”
下架
微软从2012年开始对Citadel进行调查,并迅速发现了大规模的非法行动。 他们在新闻稿中写道,Citadel已感染了90个国家(包括美国,欧洲,中国,印度和澳大利亚)的500万台计算机。 微软估计,该恶意软件导致个人和公司窃取了五亿美元。
拆除服务器的第一步始于北卡罗莱纳州西区的美国地方法院,该法院授权微软切断1, 462个Citadel僵尸网络与受感染计算机之间的通信。
该软件公司写道:“ 6月5日,在美国法警的陪同下,微软从僵尸网络中获取了数据和证据。” 其中包括新泽西州和宾夕法尼亚州的数据托管设施中的服务器。
CORE Security的安全策略师Ken Pickering表示,这种公私合作关系是件好事。 他说:“私营部门的某些技能和才能不在公共部门。”
皮克林接着说,撤下Citadel对微软也有好处。 他解释说:“这些都是产品的开发,正在影响他们的用户群。”
什么是城堡
如果您是SecurityWatch的常规读者,那么您可能已经看过Citadel。 它最有名的是NBC.com恶意广告崩溃中的恶意负载,其中合法购买的广告包含恶意代码。
在NBC遭到攻击时,Malwarebyets告诉PC Mag,城堡是基于Zeus Banking Trojan的。 在昨天发布的有关删除的信息中,微软特别指出了Citadel的键盘记录功能以及如何使用它来破坏受害者的银行帐户。
微软写道:“由于运营商使用该恶意软件窃取受害者的网上银行凭证并进行欺诈交易,因此金融服务行业的领导者,包括FS-ISAC,NACHA,ABA和Agari,通过在该案中充当声明人来支持微软的民事诉讼。”
Citadel以其多样性和易于安装而著称,而赛门铁克写道,它的售价约为3, 000美元。 微软提到的这些1, 462个活跃的僵尸网络是相互独立的受感染计算机网络,但是它们都运行相同(或相似)的软件。 希望这将向其他人发送消息,让他们担心Citadel可能不是首选工具。
尽管很难确定野外Citadel僵尸网络的确切数量,但Pickering还是很乐观的。 他说:“我认为它们破坏了其中很大一部分。”
但是,他还指出,许多僵尸网络不在美国。 Pickering说:“大部分僵尸网络在乌克兰和俄罗斯运行。”
下一步是什么
要记住的重要一点是城堡还没有死。 微软写道:“由于威胁的规模和复杂性,微软及其合作伙伴并不希望完全消除使用Citadel的所有僵尸网络。” “但是,预计该行为将极大地破坏僵尸网络的运行,使网络犯罪分子继续开展业务变得更加危险和昂贵,并允许受害者从恶意软件中释放计算机。”
虽然关闭服务器肯定会破坏僵尸网络,但增加运行Citadel僵尸网络的组织和个人的风险和成本可能更有价值。 大多数网络犯罪都是数字游戏,它依靠大量成功(有时不大成功)来赚钱。 当一种攻击方法变得太困难或太昂贵时,犯罪分子就不得不创新或放弃。
下一步,最重要的步骤是从受感染的计算机中删除Citadel恶意软件,以便以后无法恢复Citadel僵尸网络。 微软写道:“在破坏发生后,微软将立即利用缉获过程中收集到的威胁情报与全球的互联网服务提供商和计算机紧急响应小组合作,以快速,有效地通知人们计算机是否被感染。” 如果您已经知道自己已被感染,则可以使用恶意软件删除工具(例如,我们的编辑选择的Malwarebytes Anti-Malware 1.70)清除计算机。
即使Citadel并没有真正消亡,但Microsoft,FBI和所有其他参与者迅速指出,携手合作才是胜利。 希望我们能有更多关于其他超级团体努力消灭坏人的好消息。
