“雪崩”崩了 歐洲國際刑警組織搗毀大規模惡意軟體管理平台

本周，歐洲國際刑警組織(europol)宣布：成功搗毀線上惡意軟體分發和管理平台。該平台托管惡意軟體家族高達20餘種，囊括了僵屍網絡、銀行木馬和勒索軟體。

被搗毀的國際犯罪基礎設施平台名為“雪崩(avalanche)”，據稱導緻了億萬歐元的損失，是europol聯合全球合作夥伴長達4年持續調查的部分成果。11月30日，各機構逮捕了5名疑犯并關停了39台伺服器。

這次清掃行動規模龐大：有來自30個國家的檢察官和調查人員的參與，37個場所被搜查，共83萬個域名被查封。發給托管提供商的通告也造成了221台伺服器下線。

europol沒說明5名疑犯被抓捕的地點，但透露了參與行動的30個國家：亞美尼亞、澳洲、奧地利、阿塞拜疆、比利時、貝裡斯、保加利亞、加拿大、哥倫比亞、芬蘭、法國、德國、直布羅陀、匈牙利、印度、意大利、立陶宛、盧森堡、摩爾多瓦、黑山共和國、荷蘭、挪威、波蘭、羅馬尼亞、新加坡、瑞典、中國(台灣)、烏克蘭、英國和美國。

在德國，對網上銀行系統的攻擊據信造成了大約600萬歐元的損失。該大規模惡意軟體分發和管理行動，已經襲擊了全球180多個國家的受害者，官方尚未估算該僵屍網絡造成的确切經濟損失。

安全軟體公司bitdefender進階電子威脅分析師博格丹·博泰紮圖稱：“全球網絡犯罪市場每年攫取數十億美元。僅雪崩網一家估計就占了上億犯罪所得——盡管因網絡業務波及面太廣而幾乎無法确定準确的資金損失。”

雪崩基礎設施自2009年起就被用于惡意軟體、網絡釣魚和垃圾郵件活動，可在一周内發送超100萬封惡意郵件。據稱，雪崩僵屍網絡日常控制的全球計算機數量高達50萬台。受感染計算機可被遠端操控，或向攻擊者發送資訊，或者同時具備兩種功用。

通過雪崩分發和管理的惡意軟體家族包括了著名僵屍網絡和銀行木馬，比如bolek、citadel、goznym、nymaim、marcher、dridex、matsnu、urlzone、xswkit、corebot、kbot、vawtrack、dofoil( smoke loader )、gozi2、slempo、vmzeus和 panda banker之類僵屍網絡，以及cerber和teslacrypt這種勒索軟體家族。

網絡罪犯隻要付費就能享用雪崩網絡上的各種犯罪服務，包括惡意軟體和勒索軟體分發、錢騾、網絡釣魚活動。一種所謂的“雙快變( double fast-flux )”網絡(自動頻繁改變域名對應的ip位址記錄)，被用于保護該平台免遭發現和中斷。雖然該平台現在已被成功關停，但是該清掃行動并沒能清除受感染計算機上的惡意軟體。覺得自家電腦可能被感染的使用者最好自己進行清理工作。

要確定這些惡意軟體家族徹底絕迹，受害者需要采取清除行動。著名反病毒廠商，比如avira、bitdefender、dr web、eset、f-secure、微軟、賽門鐵克等等，都提供有線上掃描器、網頁清理等免費清除工具。

本文轉自d1net（轉載）