美国司法部捣毁Coreflood僵尸网络
2011年04月15日 09:06
北京时间4月14日下午消息,美国司法部周三宣布,已经捣毁了一个控制着全球200多万台电脑的僵尸网络。
美国司法部已经提交了民事诉讼,并获得了刑事扣押令,还在与微软的联合行动中发布了临时禁令。微软4月12日发布了一个补丁,修复了Windows操作系统中的一个漏洞,黑客可以利用该漏洞传播恶意软件,并打造僵尸网络。
美国司法部称,本次行动的目标是一款名为Coreflood的软件,该软件专门搜集密码和财务信息。被Coreflood感染的电脑构成了一个僵尸网络,据估计,该网络的运营时间已经接近十年,仅在美国就感染了180万台电脑。
“这个僵尸网络的规模庞大,但它本身的核心团队规模却很小,而且非常严密。” 美国网络安全公司Dell Secureworks情报总监唐·杰克逊(Don Jackson)说,该公司自称是第一个发现Coreflood的机构。
Dell Secureworks认为,Coreflood僵尸网络仅由3人控制,他们都位于俄罗斯。这些黑客主要瞄准企业、私密邮件和机密财务数据。
美国康涅狄格州总检察长针对13名未确定身份的被告提起民事诉讼,指控他们犯有电信欺诈、银行欺诈和拦截国际电子通讯信息等罪名。执法人员已经获得了电脑服务器的搜查令,并且没收了29个域名。
(编辑:Jesse)
