微软删除了88%的城堡僵尸网络,这些恶意软件影响了超过500万人

目录:

视频: R ë æ l ē å ß é T h è T r ū ñ k M œ ñ k ê y 2024

视频: R ë æ l ē å ß é T h è T r ū ñ k M œ ñ k ê y 2024
Anonim

本周,我们已经看到Microsoft报告了Citadel僵尸网络操作的完成。 对于不熟悉此事的人,这家科技巨头与金融服务行业领导者,科技行业合作伙伴以及联邦调查局本身一起发起了一项激进的运动,以拆除Citadel僵尸网络。

您可能想知道什么是Citadel僵尸网络? Citadel是存在于网络空间中的最危险的特洛伊木马之一,因为它的设计目的是窃取敏感的金融信息。 Citadel是众所周知的Zeus恶意软件的衍生产品,通常被网络罪犯使用,以期从受害者的帐户中提取大量资金。 Citadel可以推测金融交易中使用的用户名和密码,因此使用该恶意软件的黑客将对受害者施加巨大的控制权。

微软“最积极的僵尸网络运营取得成功

经过两个月前启动的一项操作,Microsoft最终设法从其数据中心中删除了88%的Citadels僵尸程序 ,这些程序被僵尸程序管理员用来访问敏感信息。 微软不得不使用Citadel潜入许多在botmasters的控制下的域。 污水收集涉及监视链接到污水坑的计算机,以便能够向网络所有者警告系统中发现的问题。

但是,最终,事实证明并非所有由Microsoft破坏的漏洞都是合法的。 一些是由安全研究建立的,旨在追踪Cidatel的动向。 微软在这一重要操作中获得了FBI的支持,因为Citadel僵尸网络显然在不受控制的情况下传播。 与城堡相关的1400多个僵尸网络对全球超过500万人造成了负面影响。 从TechNet博客文章:

根据我们的数据,截至7月23日,我们针对威胁的协调行动已破坏了全球运营的88%的Citadel僵尸网络。 此外,我们的分析表明,自6月份采取行动以来,我们认为大约40%的计算机被感染了Citadel,并直接受到了我们的操作的影响,这些计算机已经被清理,并且我们将继续与他人合作,以清理计算机。剩下的受害者

微软过去曾进行过类似的操作,但这是执法部门第一次出现。 根据数据,大多数受感染的国家是德国,泰国,意大利,印度,澳大利亚和美国。 观看下面的视频,以及微软数字犯罪部门助理法律总顾问Richard Domingues Boscovich的评论。

avF6M5NNLWo

通过 :TechNet

微软删除了88%的城堡僵尸网络,这些恶意软件影响了超过500万人