|
在提交給法院長達(dá)162頁的文件中�����,微軟和金融服務(wù)與信息服務(wù)分析中心(FS-ISAC)這一代表4400個金融機(jī)構(gòu)的經(jīng)貿(mào)團(tuán)體���,以及電子支付協(xié)會(NACHA)一起,控告了ZeuS�����、SpyEye�,以及Ice IX等僵尸網(wǎng)絡(luò)背后的犯罪份子。
ZeuS�、Ice-IX和SpyEye程序在網(wǎng)絡(luò)犯罪史上有著漫長而惡名昭著的地位�,ZeuS從2006年開始出現(xiàn)�,2007年被控告到法院,該惡意程序甚至需要為數(shù)百個僵尸網(wǎng)絡(luò)的產(chǎn)生�����,以及消費(fèi)者和企業(yè)銀行帳戶中數(shù)百萬英鎊的損失負(fù)責(zé)���。SpyEye原本是ZeuS的競爭對手�,甚至該程序在發(fā)現(xiàn)目標(biāo)電腦上被感染ZeuS后���,還會清除后者��。但最近這兩個程序的代碼已經(jīng)被合并成一個單一的犯罪軟件����。
從微軟提交給法庭的資料看����,雖然說“John Does”的真實(shí)身份依然不清楚,但各方人馬確實(shí)已經(jīng)很努力地挖掘這個犯罪網(wǎng)絡(luò)背后的龐大架構(gòu)�����。材料中揭露了ZeuS、SpyEye以及Ice-IX的原作者以及兩個后來加入的開發(fā)者的身份���,兩個PDF和Flash漏洞攻擊代碼的開發(fā)者��,他們負(fù)責(zé)建立惡意文件����,并將僵尸機(jī)器人植入受害者電腦����。此外還有三個網(wǎng)頁掛馬開發(fā)者,他們開發(fā)腳本��,并將虛假內(nèi)容注入合法銀行的網(wǎng)站����。另外還有四個殭尸網(wǎng)絡(luò)的托管商和15個殭尸網(wǎng)絡(luò)營運(yùn)商��,七個培養(yǎng)錢騾(Mmoney mule)的人�,三個負(fù)責(zé)將盜取的資金洗出的專家,以及一名負(fù)責(zé)處理從新增受害者處發(fā)送來信息的人����。
提交給法院的文件顯示���,惡意網(wǎng)絡(luò)架構(gòu)已經(jīng)遍布全球,從北美到英國�、德國,再到伊朗�����、香港���,甚至老撾�����,一直到澳大利亞�。共有遍布35個注冊商的3357個域名都已確認(rèn)與ZeuS僵尸網(wǎng)絡(luò)有關(guān)��,這其中有1703個域名是在Verisign注冊的�。3月23日警察突擊搜查了兩個托管服務(wù)商,通過收繳電腦的方式破壞僵尸網(wǎng)絡(luò)和犯罪活動��。然而正如同微軟所附注的��,這次行動只關(guān)閉了兩個IP地址并接管了800個監(jiān)控中的域名(相關(guān)域名共有3357個)��,可想而知,該行動所收獲的效果非常小�����。
當(dāng)然網(wǎng)絡(luò)犯罪份子不可能就這39人�����,并且目前也還沒有人的身分能被確認(rèn)�����,但是這份起訴書已經(jīng)描繪出一種成熟的商業(yè)化網(wǎng)絡(luò)犯罪模式�����。Slavik和Gribodemon這樣的犯罪份子已經(jīng)逍遙法外多年���,我們希望這種信息安全公司與執(zhí)法單位之間的跨國合作可以繼續(xù)進(jìn)行下去,并最終對非法活動做出致命一擊����。
ZeuS追蹤計(jì)劃列出了分布在全世界的,包含806個ZeuS和Ice IX的命令與控制服務(wù)器���,其中有343個服務(wù)器目前還在線上活動著����。SpyEye追蹤計(jì)劃則列出了全球487個服務(wù)器,其中16個還在活動中�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
