1. 李春SEO博客首页
  2. 北斗七星平台

警方劫持僵尸网络并远程移除85万台受感染计算机上的恶意程序

据外国媒体TechCrunch报道,在一项罕见的壮举中,法国警方劫持了一个庞大的、加密的货币来窃听僵尸网络,这个僵尸网络控制了将近一百万个受感染的计算机。臭名昭著的Retadup恶意软件感染计算机主要用于挖掘加密的货币。恶意软件用于赚钱时,恶意软件操作人员可以轻松地运行其他恶意代码,例如间谍软件或勒索。恶意软件还具有允许它从计算机传播到计算机的受信任属性。自第一次出现以来,加密的货币挖掘恶意软件已经遍布全球,包括美国、俄罗斯和中美洲和南美洲。安全公司Avast确认该操作成功通过了博客文章。安全公司参与发现基于恶意软件的命令以及在控制服务器中存在设计缺陷。研究人员说,如果正确使用,该漏洞将”允许我们从受害者的计算机上删除恶意软件”,而不将任何代码推送到受害者的计算机上。这种脆弱性将消除这一行动,但研究人员缺乏事先的法律权威。由于大部分恶意软件的基础设施都在法国,Avast与法国警方保持联系。在7月接到检察官的批准后,警察继续营业,控制了服务器,并删除了受影响计算机上的恶意程序。法国警方说僵尸网络是一个”世界上最大的劫持计算机网络之一”。该操作通过一个命令来工作,以在其Web主机的协作下秘密地获取恶意软件和控制服务器的快照。研究人员表示,他们必须谨慎行事,以防止恶意软件操作人员注意到这一点,因为他们担心恶意软件操作人员可能会报复。”这些恶意软件的作者主要分布加密的货币矿工,从而获得非常好的被动收入,”说,”但是,如果他们意识到我们即将完全取消Retadup,他们可以将勒索软件推送到数万台计算机,同时尝试使用其恶意软件来获得最终利润。”是手中的恶意命令,而控制服务器的副本,研究人员建立了自己的副本,远程地从受害者的计算机中删除恶意软件,而不是感染。”(警察)用自毁服务器替换恶意(命令和控制)服务器,”在博客文章中说,”在它的第一个活动中,成千上万的机器人连接到它以从服务器获取命令。防病毒服务器对其进行了回复并对其进行了灭菌,并滥用了协议设计缺陷。”是这样做的,该公司能够阻止恶意软件运行,并从超过85万的受感染计算机中删除恶意代码。法国警方网络负责人Jean-DominiqueNollet表示,恶意软件运营商产生了数百万欧元的加密货币。远程关闭恶意软件僵尸网络是一项罕见的成就,但难以实现。几年前,美国政府撤销了第41条,现在允许法官在其管辖范围之外发布搜查和扣押令。一些人认为此举是联邦调查局在没有法官管辖的情况下进行远程窃听的努力的障碍。批评人士说,如果一个友好的法官一方面侵犯了无数的电脑,那将是一个危险的先例。自那时以来,修订后的规则被用于拆除至少一个主要的恶意软件操作,所谓的Joanap僵尸网络,被认为与为朝鲜政府工作的黑客有关。[来源:CNBeta。COM]

原创文章,作者:lichun,如若转载,请注明出处:http://www.lichunseo.com/beidouqixing/9555.html