本周，歐洲國際刑警組織(Europol)宣布：成功搗毀在線惡意軟件分發(fā)和管理平臺。該平臺托管惡意軟件家族高達(dá)20余種，囊括了僵尸網(wǎng)絡(luò)、銀行木馬和勒索軟件。

被搗毀的國際犯罪基礎(chǔ)設(shè)施平臺名為“雪崩(Avalanche)”，據(jù)稱導(dǎo)致了億萬歐元的損失，是Europol聯(lián)合全球合作伙伴長達(dá)4年持續(xù)調(diào)查的部分成果。11月30日，各機構(gòu)逮捕了5名疑犯并關(guān)停了39臺服務(wù)器。

這次清掃行動規(guī)模龐大：有來自30個國家的檢察官和調(diào)查人員的參與，37個場所被搜查，共83萬個域名被查封。發(fā)給托管提供商的通告也造成了221臺服務(wù)器下線。

Europol沒說明5名疑犯被抓捕的地點，但透露了參與行動的30個國家：亞美尼亞、澳大利亞、奧地利、阿塞拜疆、比利時、伯利茲、保加利亞、加拿大、哥倫比亞、芬蘭、法國、德國、直布羅陀、匈牙利、印度、意大利、立陶宛、盧森堡、摩爾多瓦、黑山共和國、荷蘭、挪威、波蘭、羅馬尼亞、新加坡、瑞典、中國(臺灣)、烏克蘭、英國和美國。

在德國，對網(wǎng)上銀行系統(tǒng)的攻擊據(jù)信造成了大約600萬歐元的損失。該大規(guī)模惡意軟件分發(fā)和管理行動，已經(jīng)襲擊了全球180多個國家的受害者，官方尚未估算該僵尸網(wǎng)絡(luò)造成的確切經(jīng)濟(jì)損失。

安全軟件公司Bitdefender高級電子威脅分析師博格丹·博泰扎圖稱：“全球網(wǎng)絡(luò)犯罪市場每年攫取數(shù)十億美元。僅雪崩網(wǎng)一家估計就占了上億犯罪所得——盡管因網(wǎng)絡(luò)業(yè)務(wù)波及面太廣而幾乎無法確定準(zhǔn)確的資金損失?！?/p>

雪崩基礎(chǔ)設(shè)施自2009年起就被用于惡意軟件、網(wǎng)絡(luò)釣魚和垃圾郵件活動，可在一周內(nèi)發(fā)送超100萬封惡意郵件。據(jù)稱，雪崩僵尸網(wǎng)絡(luò)日常控制的全球計算機數(shù)量高達(dá)50萬臺。受感染計算機可被遠(yuǎn)程操控，或向攻擊者發(fā)送信息，或者同時具備兩種功用。

通過雪崩分發(fā)和管理的惡意軟件家族包括了著名僵尸網(wǎng)絡(luò)和銀行木馬，比如Bolek、Citadel、Goznym、Nymaim、Marcher、Dridex、Matsnu、URLZone、XSWKit、CoreBot、KBot、Vawtrack、Dofoil( Smoke Loader )、Gozi2、Slempo、VMZeus和 Panda Banker之類僵尸網(wǎng)絡(luò)，以及Cerber和TeslaCrypt這種勒索軟件家族。

網(wǎng)絡(luò)罪犯只要付費就能享用雪崩網(wǎng)絡(luò)上的各種犯罪服務(wù)，包括惡意軟件和勒索軟件分發(fā)、錢騾、網(wǎng)絡(luò)釣魚活動。一種所謂的“雙快變( double fast-flux )”網(wǎng)絡(luò)(自動頻繁改變域名對應(yīng)的IP地址記錄)，被用于保護(hù)該平臺免遭發(fā)現(xiàn)和中斷。雖然該平臺現(xiàn)在已被成功關(guān)停，但是該清掃行動并沒能清除受感染計算機上的惡意軟件。覺得自家電腦可能被感染的用戶最好自己進(jìn)行清理工作。

要確保這些惡意軟件家族徹底絕跡，受害者需要采取清除行動。著名反病毒廠商，比如Avira、Bitdefender、Dr Web、ESET、F-Secure、微軟、賽門鐵克等等，都提供有在線掃描器、網(wǎng)頁清理等免費清除工具。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。