天创培训:您身边的信息安全培训专家!
开班计划
2020年4月CISP直播班
主讲老师   张老师、王老师等
开课时间   4月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   4月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

法警方破坏僵尸网络并远程维护85万台感染PC

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2019-09-03  关键词:僵尸网络

中关村在线消息:近日据外媒TechCrunch报道,在一次大规模行动中,法国警方劫持了一个庞大的加密货币挖掘僵尸网络,它控制着近百万台受感染的计算机。

法警方破坏僵尸网络并远程维护85万台感染PC

法警方破坏僵尸网络并远程维护85万台感染PC

感染PC的是臭名昭著的Retadup恶意软件感染计算机,主要被用于挖掘加密货币。虽然恶意软件被用来赚钱,但恶意软件运营商很容易运行其他恶意代码,如间谍软件或勒索软件。

恶意软件还具有可信的属性,允许它从计算机传播到计算机。自首次亮相以来,加密货币挖掘恶意软件已遍布全球,包括美国,俄罗斯以及中南美洲。

法国警方称该僵尸网络是“世界上被劫持计算机最大的网络之一”。该操作通过与其Web主机的协作秘密获取恶意软件的命令和控制服务器的快照而起作用。

研究人员表示,他们必须谨慎行事,以免恶意软件运营商注意到这一点,因为他们担心恶意软件运营商可以进行报复。

安全公司Avast表示:“这些恶意软件的作者主要分发加密货币矿工,从而获得了非常好的被动收入。但如果他们意识到我们即将完全取消Retadup,他们可能会将勒索软件推送到成千上万台计算机,同时试图将其恶意软件用于获取最后的利润。”

“警察用准备好的杀毒服务器取代了恶意命令和控制服务器,该服务器使连接的Retadup实例自毁,”Avast在博客文章中说。

“在其活动的第一秒,有数千个机器人连接到它,以便从服务器获取命令。杀毒服务器回复他们并对他们进行杀毒,滥用协议设计缺陷。“

通过这样做,该公司能够阻止恶意软件的运行,并将恶意代码从超过85万台受感染的计算机上移除。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000