微軟控告僵尸網絡幕后黑手 挑戰(zhàn)惡意網絡 |
發(fā)布時間: 2012/7/11 10:58:09 |
在提交給法院長達162頁的文件中,微軟和金融服務與信息服務分析中心(FS-ISAC)這一代表4400個金融機構的經貿團體,以及電子支付協會(NACHA)一起,控告了ZeuS、SpyEye,以及Ice IX等僵尸網絡背后的犯罪份子。
ZeuS、Ice-IX和SpyEye程序在網絡犯罪史上有著漫長而惡名昭著的地位,ZeuS從2006年開始出現,2007年被控告到法院,該惡意程序甚至需要為數百個僵尸網絡的產生,以及消費者和企業(yè)銀行帳戶中數百萬英鎊的損失負責。SpyEye原本是ZeuS的競爭對手,甚至該程序在發(fā)現目標電腦上被感染ZeuS后,還會清除后者。但最近這兩個程序的代碼已經被合并成一個單一的犯罪軟件。 從微軟提交給法庭的資料看,雖然說“John Does”的真實身份依然不清楚,但各方人馬確實已經很努力地挖掘這個犯罪網絡背后的龐大架構。材料中揭露了ZeuS、SpyEye以及Ice-IX的原作者以及兩個后來加入的開發(fā)者的身份,兩個PDF和Flash漏洞攻擊代碼的開發(fā)者,他們負責建立惡意文件,并將僵尸機器人植入受害者電腦。此外還有三個網頁掛馬開發(fā)者,他們開發(fā)腳本,并將虛假內容注入合法銀行的網站。另外還有四個殭尸網絡的托管商和15個殭尸網絡營運商,七個培養(yǎng)錢騾(Mmoney mule)的人,三個負責將盜取的資金洗出的專家,以及一名負責處理從新增受害者處發(fā)送來信息的人。 提交給法院的文件顯示,惡意網絡架構已經遍布全球,從北美到英國、德國,再到伊朗、香港,甚至老撾,一直到澳大利亞。共有遍布35個注冊商的3357個域名都已確認與ZeuS僵尸網絡有關,這其中有1703個域名是在Verisign注冊的。3月23日警察突擊搜查了兩個托管服務商,通過收繳電腦的方式破壞僵尸網絡和犯罪活動。然而正如同微軟所附注的,這次行動只關閉了兩個IP地址并接管了800個監(jiān)控中的域名(相關域名共有3357個),可想而知,該行動所收獲的效果非常小。 當然網絡犯罪份子不可能就這39人,并且目前也還沒有人的身分能被確認,但是這份起訴書已經描繪出一種成熟的商業(yè)化網絡犯罪模式。Slavik和Gribodemon這樣的犯罪份子已經逍遙法外多年,我們希望這種信息安全公司與執(zhí)法單位之間的跨國合作可以繼續(xù)進行下去,并最終對非法活動做出致命一擊。 ZeuS追蹤計劃列出了分布在全世界的,包含806個ZeuS和Ice IX的命令與控制服務器,其中有343個服務器目前還在線上活動著。SpyEye追蹤計劃則列出了全球487個服務器,其中16個還在活動中。 本文出自:億恩科技【mszdt.com】 |