您的位置:主页 > 户外 > 户外讲堂 >

雪崩僵尸网络被执法部门禁用

2019-09-13     来源:永恒之塔         内容标签:雪崩,僵尸,网络,被,执法,部门,禁用,来自,

导读:来自世界各地的执法机构已经开展了一项协议,旨在删除名为Avalanche的全球僵尸网络。删除Avalanche僵尸网络的行动及其相关的犯罪基础设施于12月1日正式公布,涉及美国联邦创盈彩票注册调查

来自世界各地的执法机构已经开展了一项协议,旨在删除名为Av创盈彩票注册alanche的全球僵尸网络。

删除Avalanche僵尸网络的行动及其相关的犯罪基础设施于12月1日正式公布,涉及美国联邦调查局(FBI)和欧洲刑警组织以及30多个国家的检察官四年的调查和合作。

据Europol称,Avalanche在180多个国家/地区负责恶意软件感染,估计每天在全球范围内感染多达500,00个系统。2010年,eWEEK首次报告了Avalanche僵尸网络,当时反钓鱼工作组(APWG)将其视为网络钓鱼攻击的主要来源。

“Avalanche网络已经运营至少在2010年,估计全世界有数十万台受感染的电脑,“美国司法部表示。“与Avalanche网络上发生的恶意软件攻击相关的金钱损失估计在全球范围内达数亿美元,但由于网络上存在大量恶意软件系列,因此难创盈彩票注册以进行精确计算。”

进一步阅读Brinqa如何为网络风险带来切实可行的见解......Splunk与LogRhythm:SIEM正面交锋

迄今为止全球努力取消Avalanche网络已导致5人被捕并查获39台服务器据欧洲刑警组织称。Avalanche移除操作的总范围很广,涉及超过800,000个互联网域,现在要么被查封,要么被堵住,要么被阻止以创盈彩票注册保护全球用户。通过一个下沉孔,用户被重定向到执法部门控制的服务器。

至于为什么这么困难并且执法需要这么多年来禁用Avalanche网络,部分原因是因为僵尸网络使用的复杂方法。Avalanche网络利用了所谓的双快速通量技术,这有助于它逃避执法过程中的执法工作。

僵尸网络是攻击者控制的受攻击系统的集合。命令和控制系统攻击互联网上的其他用户和站点。快速通量是一种滥用域名系统(DNS)来隐藏攻击源的技术。

DNS应该工作的方式DNS解析器应该将域名引用到特定的IP地址。在快速通量的情况下,攻击者将多组IP地址链接到给定的域名,并在DNS记录中交换新地址以试图逃避检测。

参与Avalanche移除的组织是ShadowserverFoundation,它帮助构建了Avalanche所需的下沉基础设施。虽然阻止和吸收恶意域名有所帮助,但用户仍然存在一定的风险。

“虽然现在希望这些受害者不受这些犯罪分子的直接剥削,但他们仍然感染了一个或多个家庭恶意软件可能容易受到其他人的攻击,“Shadowserver基金会表示。“执法部门已与全球安全公司合作建立消毒工具,并提供了一系列解决方案链接,以加强对最终用户的保护。”

SeanMichaelKerner是eWEEK和InternetNews的高级编辑.创盈彩票注册COM。在推特上关注他@TechJournalist

文章链接地址:http://www.funkhits.com/huwai/huwaijiangtang/201909/3455.html

上一篇:DMK档案蔑视SEC,泰米尔纳德邦政府
下一篇:没有了

户外讲堂相关文章