|
在提交給法院長達(dá)162頁的文件中�����,微軟和金融服務(wù)與信息服務(wù)分析中心(FS-ISAC)這一代表4400個(gè)金融機(jī)構(gòu)的經(jīng)貿(mào)團(tuán)體�,以及電子支付協(xié)會(huì)(NACHA)一起,控告了ZeuS�、SpyEye���,以及Ice IX等僵尸網(wǎng)絡(luò)背后的犯罪份子�����。
ZeuS���、Ice-IX和SpyEye程序在網(wǎng)絡(luò)犯罪史上有著漫長而惡名昭著的地位,ZeuS從2006年開始出現(xiàn)�����,2007年被控告到法院,該惡意程序甚至需要為數(shù)百個(gè)僵尸網(wǎng)絡(luò)的產(chǎn)生���,以及消費(fèi)者和企業(yè)銀行帳戶中數(shù)百萬英鎊的損失負(fù)責(zé)���。SpyEye原本是ZeuS的競爭對(duì)手,甚至該程序在發(fā)現(xiàn)目標(biāo)電腦上被感染ZeuS后��,還會(huì)清除后者���。但最近這兩個(gè)程序的代碼已經(jīng)被合并成一個(gè)單一的犯罪軟件����。
從微軟提交給法庭的資料看�,雖然說“John Does”的真實(shí)身份依然不清楚,但各方人馬確實(shí)已經(jīng)很努力地挖掘這個(gè)犯罪網(wǎng)絡(luò)背后的龐大架構(gòu)�����。材料中揭露了ZeuS�����、SpyEye以及Ice-IX的原作者以及兩個(gè)后來加入的開發(fā)者的身份���,兩個(gè)PDF和Flash漏洞攻擊代碼的開發(fā)者��,他們負(fù)責(zé)建立惡意文件��,并將僵尸機(jī)器人植入受害者電腦��。此外還有三個(gè)網(wǎng)頁掛馬開發(fā)者���,他們開發(fā)腳本����,并將虛假內(nèi)容注入合法銀行的網(wǎng)站��。另外還有四個(gè)殭尸網(wǎng)絡(luò)的托管商和15個(gè)殭尸網(wǎng)絡(luò)營運(yùn)商���,七個(gè)培養(yǎng)錢騾(Mmoney mule)的人,三個(gè)負(fù)責(zé)將盜取的資金洗出的專家�����,以及一名負(fù)責(zé)處理從新增受害者處發(fā)送來信息的人�����。
提交給法院的文件顯示,惡意網(wǎng)絡(luò)架構(gòu)已經(jīng)遍布全球����,從北美到英國、德國����,再到伊朗、香港�,甚至老撾,一直到澳大利亞��。共有遍布35個(gè)注冊(cè)商的3357個(gè)域名都已確認(rèn)與ZeuS僵尸網(wǎng)絡(luò)有關(guān)�,這其中有1703個(gè)域名是在Verisign注冊(cè)的。3月23日警察突擊搜查了兩個(gè)托管服務(wù)商�,通過收繳電腦的方式破壞僵尸網(wǎng)絡(luò)和犯罪活動(dòng)。然而正如同微軟所附注的���,這次行動(dòng)只關(guān)閉了兩個(gè)IP地址并接管了800個(gè)監(jiān)控中的域名(相關(guān)域名共有3357個(gè))����,可想而知��,該行動(dòng)所收獲的效果非常小����。
當(dāng)然網(wǎng)絡(luò)犯罪份子不可能就這39人����,并且目前也還沒有人的身分能被確認(rèn)���,但是這份起訴書已經(jīng)描繪出一種成熟的商業(yè)化網(wǎng)絡(luò)犯罪模式��。Slavik和Gribodemon這樣的犯罪份子已經(jīng)逍遙法外多年�����,我們希望這種信息安全公司與執(zhí)法單位之間的跨國合作可以繼續(xù)進(jìn)行下去��,并最終對(duì)非法活動(dòng)做出致命一擊��。
ZeuS追蹤計(jì)劃列出了分布在全世界的��,包含806個(gè)ZeuS和Ice IX的命令與控制服務(wù)器,其中有343個(gè)服務(wù)器目前還在線上活動(dòng)著���。SpyEye追蹤計(jì)劃則列出了全球487個(gè)服務(wù)器�����,其中16個(gè)還在活動(dòng)中���。
本文出自:億恩科技【xuefeilisp.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
