来自国外媒体的报道称,美国与欧洲执法部门日前成功瓦解了一个僵尸网络,并于塞浦路斯将幕后主使吉库抓捕归案。该犯罪嫌疑人涉嫌散播一款名为“Dridex”的木马软件,借此建立僵尸网络,从中盗取受害人电脑中的个人资料,其中包括登入名称和密码等。据不完全统计,仅英美两地,目前就已造成至少4000万美元的损失。不过有专家指出,即便瓦解了僵尸网络,若不能完全消灭“Dridex”,也只是治标不治本。
此次抓捕行动由美国联邦调查局联手英国国家打击犯罪调查局、欧洲刑警网络罪案中心和德国警方进行的。戴尔电脑网络安全小组则联合Fox-IT、S21sec及Spamhaus等网络保安公司,入侵僵尸网络搜集证据,最终帮助当局成功抓捕吉库。
当局指出,吉库和其他犯罪嫌疑人涉嫌发布虚假邮电,诱导受害人打开附件,附件一般为.doc或.xls格式的文件。当受害人用Word或Excel打开这些附件后,便会自动执行当中的巨集,下载“Dridex”本体并执行。早在2012年,美国石油公司Penneco Oil就因此被黑客盗取银行账户中的350万美元,损失相当大。吉库也曾于2011年尝试盗取一所学校的100万美元,但最终以失败告终。
“Dridex”其实并不是最近才出现的,其前身“Bugat”早在2010年就被发现,后曾改名为“Cridex”。据统计,黑客每日会发出多达35万封Dridex感染电邮,每年全球约有12.5万台电脑成为其攻击目标。所以小编建议广大用户,对于收到的陌生邮件一定要谨慎小心,尤其是邮件里面的附件则要更加注意。
小知识之僵尸网络
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。