這個「殭屍」可不是中國電影中的「殭屍」,而是一種病毒網絡,殭屍網絡(英文名稱叫BotNet),是網際網路上受到黑客集中控制的一群計算機,往往被黑客用來發起大規模的網絡攻擊。
美國聯邦調查局、歐洲刑警組織和其他與網絡安全公司合作的機構參與了此次行動,逮捕了「仙女座」殭屍網絡的組織者。
這個大型的殭屍網絡作業系統包含了數百萬臺電腦,並與超過80個不同的惡意軟體家族聯繫在一起,在一個國際網絡行動中被撤下關閉。
包括聯邦調查局、歐洲刑警組織的歐洲網絡犯罪中心(EC3)、聯合網絡犯罪行動特別小組、德國的倫伯格中心刑事調查檢查機構以及歐盟的歐洲公正機構,與包括微軟和ESET在內的私人合作夥伴一道,摧毀了仙女座殭屍網絡。
也被稱為Gamarue的仙女座惡意軟體家族是在2011年9月創建的,目的是竊取憑證,並在受感染的系統上下載和安裝額外的惡意軟體。
在黑暗網絡上銷售的一個犯罪工具包,Gamarue提供了高水平的定製化,允許用戶建立和部署定製的插件——使用自助服務包分發的惡意活動的典型例子包括建立插件來竊取進入網絡表格的內容,而另一個則允許攻擊者控制被破壞的系統。
這個惡意軟體變得如此多產,以至於每個月都要對世界上超過一百萬個系統進行感染,Gamarue以各種方式分發,包括通過社交媒體、即時通訊、垃圾郵件、開發工具包等。
這就是Gamarue的受歡迎程度,「雪崩殭屍網絡」在1214個域和作為命令和控制伺服器的IP位址之間分割成464個不同的殭屍網絡。
但在2017年11月29日,「殭屍網絡」在執法機構和網絡安全公司的聯合行動中被拆除。
惡意軟體對超過一千個域名進行了攻擊,導致二百萬個仙女座受害者的IP位址來自223個國家。
當局稱,55%的受雪崩感染的系統在今天仍然受到感染,而這些措施已經被延長了至少一年。
仙女座也被用作雪崩網絡的一部分,該網絡在大約一年前的一次國際行動中被拆除。
你覺得的你的電腦安全嗎?歡迎留言關注~!