|
经过熊猫安全公司、DefenceIntelligence公司以及西班牙官方的共同努力,名为:“Mariposa(蝴蝶)”的僵尸网络被截获并以三项网络犯罪罪名被起诉,“Mariposa(蝴蝶)”僵尸网络能够控制大量的计算机执行盗取私人信息、邮件账号、网银账户、信用卡号等恶意操作,使得用户蒙受损失。受入侵的计算机达到1270万台电脑,波及190个国家和地区。该僵尸网络与09年12月23日被抑制和破获,这归功于政府、各安全公司的多方努力与合作,其中包括熊猫安全公司、Defence Intelligence公司、FBI 和西班牙国民防卫队。 “Mariposa(蝴蝶)”僵尸网络影响了将近1300万台计算机,于此成为当今全球最大的僵尸网络。. Christopher Davis先生是DefenceIntelligence公司CEO,也是第一个发现该僵尸网络的专家,他指出: "全球财富1000强的企业大部分都成为了肉机,现在找出没有受感染的公司比被感染的公司还要难。" “Mariposa(蝴蝶)”僵尸网络于2009年5月发作以来,熊猫安全公司、Defence Intelligence公司、Georgia信息安全技术公司和其他国际安全专家的共同努力协作,率先的发现和抑制了该僵尸网络。相关司法部门正在处理该僵尸网络事件,并将罪犯绳之以法。该僵尸网络的主犯昵称叫做“Netkairo”和“hamlet1917”,他们也是该僵尸网络的直接操纵者。
其他人员:“Ostiator” 和“Johnyloleante”,已经在本月归案。 Pedro Bustamante先生是熊猫安全公司的资深安全顾问,他表示 “我们初步分析表明,僵尸网络的主犯并没有先进的黑客技能。但非常令人震惊的是,网络上很多黑客工具和恶意软件能够很方便的使用和传播,给客户造成重大损害和经济损失。我们非常自豪能够侦破蝴蝶僵尸网络,这和所有工作组成员的努力和效率是密不可分的。” 去年至今,
“Mariposa(蝴蝶)”僵尸网络使用可疑的僵尸主机通过远程命令和控制入侵了大量计算机,
通过这些远程非法控制方式,能够将肉机上的重要信息发送给僵尸网络制造者,类型感染了Zeus,Conficker 和Koobface僵尸病毒那样将私密信息进行泄露,还类似于近期出现的Google/Aurora一样进行信息外泄。经过对僵尸网络主控服务器的分析后,通过各方努力和协调终于在09年12月23日将
“Mariposa(蝴蝶)”僵尸网络案件破获。熊猫安全当前正在积极努力的进行恶意软件深度分析,并协调全球其他安全公司及时升级最新的恶意软件特征库,熊猫安全初步分析后得出下列重要结论:
·
一旦用户感染了“Mariposa(蝴蝶)”僵尸网络客户端,就会被安装各种恶意软件,例如:按键记录器、网银木马、远程控制后门等,从而达到深入破坏、广泛传播的目的。 ·
僵尸网络制造者的另外一个盈利方式是将受控的远程主机出售给第三方人员或机构、安装付费插件、出售私人数据、网银账号、密码等进行海外转账。 ·
“Mariposa(蝴蝶)”僵尸网络能够通过MSN链接、U盘和P2P网络迅速的传播。 有关熊猫安全对该僵尸网络的更多分析请访问:http://pandalabs.pandasecurity.com
。同时,蝴蝶僵尸病毒客户端的部分脚本可以在该地址进行参考:http://www.pandasecurity.com/homeusers/security-info/217587/ButterflyBot.A. “实事再一次证明,通过全球各安全公司、执法机构和西班牙国民防卫队的协同工作和不懈的努力,我们有能力应对当前互联网犯罪行为。” -Juan Salom, 西班牙国民防卫队网络犯罪部警官。 Georgia信息安全技术公司的Dave Dagon先生还指出:"作为研究机构,我们不仅仅是发布报告和报表,我们还能够应对和处理网络犯罪行为。" 蝴蝶僵尸网络侦破小组已经正式的掌握和控制了僵尸网络主要技术特点和传播渠道,有效的抑制了威胁进一步扩散。在09年12月份该僵尸网络在全球进行DDOS攻击时,Defence Intelligence 公司实际上就已经察觉,其网络攻击强度完全能够击垮电信级的网络规模,许多用户因此掉线达到数个小时。 最具典型意义的是CDmon电信公司,该公司的域名服务器被该僵尸网络入侵,他们提到:"我们很愿意配合和支持国际安全组织和公司能够接入此事,能够和熊猫安全公司、西班牙国民防卫队、Defence Intelligence 公司和其他执法机构一起协助调查该事件的进展,帮助他们尽快的将蝴蝶僵尸尽快的抑制。 CDmon电信公司业务对网络具有很强的依赖性,通过各方努力足够证明我们在新型网络犯罪方面取得伟大的胜利。" "我们将继续探究蝴蝶僵尸网络背后隐藏的秘密并关注事件的进展,我们将深入分析该僵尸网络的基础架构和原理,找到充分的证据将网络罪犯绳之以法!" –熊猫安全。 Defence Intelligence公司和熊猫安全公司正准备联系受到该僵尸网络入侵的单位,如果贵公司不幸被入侵请和我们联系:compromise@defintel.comor info@pandasecurity.com.
Defence Intelligence公司介绍 他们是一家专门从事安全防护的私营信息安全公司,总部设在加拿大渥太华。Defence Intelligence公司创始人是全球公认的安全行业专家,该公司是信息安全公司财富50强的领导者,安全咨询和服务的成功案例设计数百个民营企业和政府机构,并协助政府单位捕获和起诉多起网络罪犯活动。欲了解更多信息,请访问http://www.defintel.com。 西班牙国民防卫队 西班牙国民防卫队是西班牙2大司法机构之一,他们的职责是确保公共安全、日常警务工作、海关税收工作、安全管理与指挥工作等。其中司法部门专门负责和打击有组织的犯罪行为。更多信息请访问:
http://www.guardiacivil.org/index.jsp 关于熊猫安全 熊猫安全成立于1990, 熊猫安全是全球云安全解决方案的领导者,其下的云安全产品超过23种不同语言版本,上百万的用户分布在195个国家。熊猫安全公司是全球第一家采用综合智能技术的云安全公司。该技术创新能够每天自动的分析和分类成百上千的新型恶意软件,通过极少的资源占用和带宽使用,确保企业用户和家庭客户得到最有效的安全防护。熊猫安全在西班牙和美国加州分别设有总部,分支机构遍布全球56个国家。 熊猫安全还具有很强的社会责任感,赞助了特奥会、WWF和儿童基金会。更多公司介绍请访问:http://www.pandasecurity.com/. | 
发表于 2010-4-7 23:24:53
