近日美欧执法机构已经攻破并且关闭了一个高度复杂的僵尸网络BeeBone,已经感染了超过12000台计算机,黑客可以通过被感染的机器窃取受害人的银行资料和其他敏感数据。此次行动也是继去年Ramnit、GAMEOVER宙斯僵尸网络被攻破后美欧的又一次进展。
僵尸网络是一个被黑客用恶意软件暗中控制的计算机网络,之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。
而现如今,僵尸网络可以被黑客用于更广泛的犯罪,如DDoS[注]攻击(分布式拒绝服务[注]),垃圾邮件,广告收入操纵,网络间谍,窃取比特币,监控等等,其造成的后果也是不可预料的。
这已经不是我们第一次听说某个僵尸网络被执法机构拿下了,就在两个月前,Ramnit僵尸网络也被执法机构成功拿下,Ramnit感染全球超过3.2万台电脑;而在去年联邦调查局和欧洲刑警组织共同拿下了GAMEOVER宙斯僵尸网络,虽然它在被拿下一个月后又复活了。
BeeBone僵尸网络是一个下载软件(一种僵尸网络下载器),里面安装了其他形式的恶意软件,包括勒索软件和rootkit,未经过受害者同意即可被下载到受害者机器上。该僵尸网络的感染范围并不是特别明显,但这么多年来一直由其作者“良好”运营着,所以它才能够通过不断的自我更新以躲避病毒软件的检测。
美国计算机应急响应小组(US-CERT):Beebone僵尸网络每天更新次数高达19次之多,所以该恶意软件造成的威胁时刻在变,便能有效地逃过防病毒检测。一旦感染,机器将会散布恶意软件(+本站微信networkworldweixin),窃取用户在线服务的凭证,包括银行服务凭证,还可通过加密密钥文件要求用户支付勒索钱财后才将数据返回到一个可读的状态等操作。
之前报道的是BeeBone已经感染了12000台计算机,这相比于其他感染了百万台计算机的僵尸网络(如Zeus)来说,这似乎微乎其微;然而真实情况是:据不完全统计,目前大概有500万台计算机感染了此僵尸网络病毒。
Beebone僵尸网络的足迹遍布全球:感染足迹遍布全球195个国家,大多集中在美国,其次是日本,印度,台湾。
为何很多僵尸网络在被攻破后又重出江湖呢?据分析人员称,那是因为僵尸网络的作者并没有被逮捕。其实无论有多少域名已经被拿下,安全研究员成功开发出了多少反病毒程序,这些都不重要,只要僵尸网络的作者还在,就会有连续不断的僵尸网络出现。
下一篇:企业网络端点安全该怎么维护?