本周，歐洲國際刑警組織(Europol)宣布：成功搗毀在線惡意軟件分發(fā)和管理平臺。該平臺托管惡意軟件家族高達20余種，囊括了僵尸網絡、銀行木馬和勒索軟件。

被搗毀的國際犯罪基礎設施平臺名為“雪崩(Avalanche)”，據稱導致了億萬歐元的損失，是Europol聯合全球合作伙伴長達4年持續(xù)調查的部分成果。11月30日，各機構逮捕了5名疑犯并關停了39臺服務器。

這次清掃行動規(guī)模龐大：有來自30個國家的檢察官和調查人員的參與，37個場所被搜查，共83萬個域名被查封。發(fā)給托管提供商的通告也造成了221臺服務器下線。

Europol沒說明5名疑犯被抓捕的地點，但透露了參與行動的30個國家：亞美尼亞、澳大利亞、奧地利、阿塞拜疆、比利時、伯利茲、保加利亞、加拿大、哥倫比亞、芬蘭、法國、德國、直布羅陀、匈牙利、印度、意大利、立陶宛、盧森堡、摩爾多瓦、黑山共和國、荷蘭、挪威、波蘭、羅馬尼亞、新加坡、瑞典、中國(臺灣)、烏克蘭、英國和美國。

在德國，對網上銀行系統的攻擊據信造成了大約600萬歐元的損失。該大規(guī)模惡意軟件分發(fā)和管理行動，已經襲擊了全球180多個國家的受害者，官方尚未估算該僵尸網絡造成的確切經濟損失。

安全軟件公司Bitdefender高級電子威脅分析師博格丹·博泰扎圖稱：“全球網絡犯罪市場每年攫取數十億美元。僅雪崩網一家估計就占了上億犯罪所得——盡管因網絡業(yè)務波及面太廣而幾乎無法確定準確的資金損失。”

雪崩基礎設施自2009年起就被用于惡意軟件、網絡釣魚和垃圾郵件活動，可在一周內發(fā)送超100萬封惡意郵件。據稱，雪崩僵尸網絡日常控制的全球計算機數量高達50萬臺。受感染計算機可被遠程操控，或向攻擊者發(fā)送信息，或者同時具備兩種功用。

通過雪崩分發(fā)和管理的惡意軟件家族包括了著名僵尸網絡和銀行木馬，比如Bolek、Citadel、Goznym、Nymaim、Marcher、Dridex、Matsnu、URLZone、XSWKit、CoreBot、KBot、Vawtrack、Dofoil( Smoke Loader )、Gozi2、Slempo、VMZeus和 Panda Banker之類僵尸網絡，以及Cerber和TeslaCrypt這種勒索軟件家族。

網絡罪犯只要付費就能享用雪崩網絡上的各種犯罪服務，包括惡意軟件和勒索軟件分發(fā)、錢騾、網絡釣魚活動。一種所謂的“雙快變( double fast-flux )”網絡(自動頻繁改變域名對應的IP地址記錄)，被用于保護該平臺免遭發(fā)現和中斷。雖然該平臺現在已被成功關停，但是該清掃行動并沒能清除受感染計算機上的惡意軟件。覺得自家電腦可能被感染的用戶最好自己進行清理工作。

要確保這些惡意軟件家族徹底絕跡，受害者需要采取清除行動。著名反病毒廠商，比如Avira、Bitdefender、Dr Web、ESET、F-Secure、微軟、賽門鐵克等等，都提供有在線掃描器、網頁清理等免費清除工具。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。