微软从Citadel僵尸网络中解放了超过1彩智彩票平台20万台电脑

更新时间: Sep 02, 2019  作者:刘再宠你一世  来源:

行业和执法合作伙伴团队-包括微软,联邦调查局和金融公司-成功破坏了CitadelTrojan上运行的僵尸网络集合,释放超过1.2微软数字犯罪部门本周表示,数百万计算机控制网络罪犯。

6月6日,微软宣布已经针对僵尸网络运营商执行了第七次行动,目的是大幅破坏集合在CitadelTrojan上运行的近1500个僵尸网络。通常情况下,受Citadel攻击的计算机将尝试连接到某些域并接收订单,但全球的Microsoft和计算机应急响应团队重定向了许多这些域。

微软通过法院命令获得控制权的域名被重定向或“沉没”到公司控制的基础架构,微软监控这些基础架构以评估僵尸网络的大小。

在第一周,更多的微软数字犯罪部门助理总顾问RichardBoscovich告诉eWEEK,有120万个独特的IP地址连接到了下沉服务器超过1.78亿次。虽然计算每个互联网地址背后有多少受感染的计算机很困难,但微软估计最低限度为120万。

进一步阅读Brinqa如何为网络风险带来可行的见解...Splunkvs.LogRhythm:SIEMHead-to-Head

“这是一个非常保守的数字,”他说。“我们认为这是我们解放的最少数量的计算机。可能有多台计算机使用一台IP;如果是这样,那么它可能是一个更大的数字,”Boscovich说。

微软有迹象表明他说,多达200万台计算机可能会向公司控制的下沉井报告,但这个数字还不太确定。

此次删除延续了微软对僵尸网络运营商的私人战争。从三月份的Waledac开始2010年,该公司与其他技术公司合作,收集各种僵尸网络的数据,针对僵尸网络运营商建立民事案件,然后查封这些运营商的域名和命令和控制服务器。

在Waledac之后,该公司的目标是Rustock,Kelihos,Zeus,Nitol和Bamital。至少在一段时间内,这些删除都成功地破坏了网络犯罪分子的僵尸网络操作。例如,微软在2011年3月成功完成了对Rustock僵尸网络的攻击,导致发送到互联网的垃圾邮件数量大幅下降。

在最新的删除中,微软收集了关于Citadel僵尸网络通过与Agari合作,Agari是一家跟踪从恶意僵尸网络活动发送给客户的网络钓鱼电子邮件的公司。Agari首席执行官帕特里克彼得森告诉eWEEK,该公司将向微软报告恶意网址,让他们专注于Citadel僵尸网络的最新版本。

“在我们的调查过程中,我们是每月为他们提供250万个恶意城堡网址,“彼得森说。“这将是一封在消费者的电子邮件收件箱中弹出的电子邮件,并试图让他们点击。当您单击时,它将启动感染生命周期。“

在关键命令和控制服务器被占用以及僵尸网络用于与受感染计算机通信的域重定向之后,Microsoft已对连接到其sinkhole服务器的计算机数量。

该公司还推翻了CitadelTrojan使用的黑名单和白名单,阻止受感染的系统进入恶意命令和控制服务器并允许他们与Microsoft联系“服务器从他们的反病毒厂商获得安全更新。

(责任编辑:彩智彩票平台)

本文地址:http://www.gdino.com/mimianzaliang/huasheng/201909/5265.html

上一篇:苹果,三星,摩托罗拉专利战可能会震动移动行业的核心 下一篇:没有了