– Citadel恶意软件侵入了90多个国家的数百万台电脑
微软公司,美国FBI联合其他组织破获了超过1400个利用恶意软件控制个人电脑的犯罪网络。这些网络使用记录用户登录银行等金融机构的键盘输入的方法,盗取了银行用户近5亿美元。
在周三的新闻稿中,微软宣布他们成功阻止了利用Citadel恶意软件控制几百万台个人电脑的犯罪网络。
这些恶意软件据估计已经控制了全球90个国家超过5百万台个人电脑。他们通过记录用户的键盘输入习惯来获得用户登录银行等金融机构的密码,从而进入用户的银行账户。
什么是botnet “受控机器人网络” ?
botnet “受控机器人网络”就是一群网络连接的被恶意程序控制的个人电脑 – 有时被称为“僵尸”电脑。这样的受控网络被非法组织利用来从事各种网络犯罪。
典型的被控制的“僵尸”电脑是当电脑使用者点击了恶意邮件、链接或病毒程序后,“木马病毒”程序通过计算机程序的薄弱环节侵入控制电脑。
一旦“机器人”病毒被植入了目标电脑,防范的大门就被打开,更多的恶意“主人”电脑会通过该入口来控制这台电脑。而这些受到控制的电脑会被用来发送垃圾邮件和“钓鱼”软件,以及发起其他“拒绝服务”类型的网络攻击。
在某些情况下,这些恶意的“机器人”程序还可以被用来盗取个人信息,并将信息送回“主人”电脑。这些个人信息就有可能被用来非法获利。
微软公司的新闻稿中说,他们和美国FBI联合警方从位于宾夕法尼亚和新泽西州的两处数据中心扣押了借助“木马病毒”控制“僵尸”电脑进行经济犯罪的服务器。
FBI的这次行动获得了法庭的搜查证。微软和FBI还向国际组织和其他国家执法部门提供这些情报,这样其他国家和组织也可以对美国之外的这类网络犯罪采取行动。
botnet“受控机器人网络”难以根除
同时微软也承认,“鉴于这种犯罪活动的规模和复杂度,类似的‘受控机器人网络’ 很难根除。”
“虽然如此,我们希望这样的行动可以很大程度上阻断‘受控机器人网络’的蔓延。使得这类的犯罪风险更大、代价更高。这样电脑用户就会少受这些恶意软件的侵扰。”
微软说,他们会和网络服务商以及“计算机紧急救援队”(Computer Emergency Response Teams)这样的组织一起通知受到Citadel病毒感染的电脑用户。受感染的电脑用户需要紧急安装反病毒软件。微软提供免费的类似反病毒软件。
微软还透露,未及时升级Windows XP系统的产品密匙生成器也被恶意软件利用。
微软说,“这也说明使用使用新版本和更新过的合法软件的重要性。这些新软件有更强的防护病毒能力。新的微软操作系统可以更好地防护恶意软件、诈骗和个人信息盗取。”
微软和FBI和信息安全组织,例如“电子支付联盟”、“美国银行联合会”等金融机构合作采取行动。参与的还包括Agari, A10 Networks ,Nominum这样的网络技术公司。
由于不可控的因素,我们将无限期关闭评论。 我们的社交网络仍然开放并欢迎您的参与。