狗万官网app >狗万官网登陆 >微软,FBI和国际机构扰乱了大规模的Citadel僵尸网络犯罪集团 >

微软,FBI和国际机构扰乱了大规模的Citadel僵尸网络犯罪集团

2019-08-11 02:13:13 来源:工人日报

  

微软,FBI和国际机构扰乱了大规模的Citadel僵尸网络犯罪集团

  • Microsoft Reaches Settlement With Nitol Botnet Defendants

    微软通过与3322.org的运营商彭勇达成和解来减少对来自Nitol僵尸网络的PC的威胁,其中僵尸网络被确定为托管。

    照片:路透社
  • Microsoft sign
    2009年10月22日,微软在亚利桑那州斯科茨代尔的第一家零售店隆重开业期间,微软的标志悬挂在窗户上。 照片:路透社
  • Investigators with the Federal Trade Commission look at computer monitors in the FTC internet lab where cyber crime investigations take place, in Washington March 22, 2010.
    美国联邦贸易委员会的调查人员将于2010年3月22日在华盛顿的FTC互联网实验室查看计算机监视器,该实验室将进行网络犯罪调查。 图片:REUTERS

微软公司(纳斯达克股票代码:MSFT)周三表示,在与联邦调查局和其他机构的联合行动中,它破坏了一个影响深远的网络犯罪网络,该网络给消费者,银行和其他金融机构造成了5亿美元的损失。机构。

微软在一份表示,“它已成功破坏了一千多个负责窃取人们网上银行信息和个人身份的僵尸网络。”

这些称为Citadel僵尸网络的网络已经感染了全球90多个国家的500多万台个人计算机,最大的攻击发生在美国,欧洲,香港,新加坡,印度和澳大利亚。

然而,该公司新闻稿还指出,“由于威胁的规模和复杂性,微软及其合作伙伴不希望完全消除所有使用Citadel的僵尸网络。”

根据微软的说法,Citadel僵尸网络捆绑了盗版Windows软件并隐藏了密钥记录器。 一旦计算机感染了Citadel恶意软件,它就会在受影响的计算机上记录用户的每次击键,然后将其传输到主服务器,主服务器由称为打扰者的网络罪犯控制。

结果,当用户在线访问他们的银行账户时,他们无意中向打扰者提供银行密码和其他机密信息的访问,使他们能够使用受害者的银行账户和个人身份提取钱或犯下其他罪行。

上周,微软收到法院命令“同时切断1,462个Citadel僵尸网络与其控制下的数百万台受感染计算机之间的通信,这是在美国北卡罗来纳州西区地方法院提起的民事诉讼中”,该发布称。

微软官员在联邦警察的陪同下,在新泽西州和宾夕法尼亚州的两个数据托管设施中查获了受感染计算机服务器的僵尸网络数据和证据。

该公司表示,它将与互联网服务提供商和计算机应急响应小组合作,对搜集过程中收集的情报进行处理,并让用户知道他们的计算机是否受到感染。

联邦调查局表示正在与其他国际网络犯罪预防机构协调以捕获罪犯。 虽然Citadel中断驱动器禁用了僵尸网络,但他们的网络犯罪的创建者和肇事者仍未被识别。

FBI助理执行主任理查德麦克菲利在接受采访时说:“我们正在加强对僵尸网络创建者和经销商的承诺。”

“这是一个更加协调一致的努力,让我们的外国合作伙伴协助我们识别,定位和 - 如果可以的话 - 让这些僵尸网络创建者和分销商获得美国刑事程序,”他补充说。

根据路透社的报道,微软表示,Citadel僵尸网络的创建者很可能驻扎在乌克兰或俄罗斯,因为Citadel软件不针对这些国家的计算机或金融机构,以避免那里的执法官员遇到麻烦。

联邦调查局和微软预计,使用Citadel僵尸网络对网络罪犯的行动造成巨大打击。 微软表示,目前的中断将使网络犯罪分子“风险更高,成本更高”,它将帮助受害者使用恶意软件工具清理他们的计算机。

微软表示,有关受感染机器的信息将通过其网络威胁情报程序或C-TIP提供,并补充说它在其上提供免费信息和恶意软件清除工具。


载入中...

(责任编辑:阳猷蝗)
  • 热图推荐
  • 今日热点