中关村在线消息:近日据外媒TechCrunch报道,在一次大规模行动中,法国警方劫持了一个庞大的加密货币挖掘僵尸网络,它控制着近百万台受感染的计算机。
法警方破坏僵尸网络并远程维护85万台感染PC
感染PC的是臭名昭著的Retadup恶意软件感染计算机,主要被用于挖掘加密货币。虽然恶意软件被用来赚钱,但恶意软件运营商很容易运行其他恶意代码,如间谍软件或勒索软件。
恶意软件还具有可信的属性,允许它从计算机传播到计算机。自首次亮相以来,加密货币挖掘恶意软件已遍布全球,包括美国,俄罗斯以及中南美洲。
法国警方称该僵尸网络是“世界上被劫持计算机最大的网络之一”。该操作通过与其Web主机的协作秘密获取恶意软件的命令和控制服务器的快照而起作用。
研究人员表示,他们必须谨慎行事,以免恶意软件运营商注意到这一点,因为他们担心恶意软件运营商可以进行报复。
安全公司Avast表示:“这些恶意软件的作者主要分发加密货币矿工,从而获得了非常好的被动收入。但如果他们意识到我们即将完全取消Retadup,他们可能会将勒索软件推送到成千上万台计算机,同时试图将其恶意软件用于获取最后的利润。”
“警察用准备好的杀毒服务器取代了恶意命令和控制服务器,该服务器使连接的Retadup实例自毁,”Avast在博客文章中说。
“在其活动的第一秒,有数千个机器人连接到它,以便从服务器获取命令。杀毒服务器回复他们并对他们进行杀毒,滥用协议设计缺陷。“
通过这样做,该公司能够阻止恶意软件的运行,并将恶意代码从超过85万台受感染的计算机上移除。