趋势科技协助FBI破获大型跨国网络犯罪案 瓦解超过400万Botnet 殭尸大军
幕后指使者Rove Digital散布木马程序 假防病毒软件 网络犯罪获利达1400万美元
全球云计算安全厂商趋势科技与美国FBI携手合作破获全球僵尸网络/傀儡网络 Botnet犯罪集团,击溃百万网络僵尸大军!纽约时间11月8日,警方破获以RoveDigital 为首的网络犯罪集团在纽约以及芝加哥的数据中心,顺利在爱沙尼亚逮捕此犯罪集团母公司 RoveDigital CEO Vladimir Tsastsin。此集团除了透过木马程序入侵用户计算机并更改用户的DNS网域,一旦使用者上网浏览网页将会被转址到特定的网址下载其他恶意软件,借此从事不法行为,更透过谎称中毒的讯息诱骗用户付费购买假防病毒软件。估计受害计算机超过 4百万台,受害者遍及全球100个国家,总犯罪获利达1400万美元。
追踪五年累积足够证据 协助FBI逮获幕后藏镜人
自2006年起,趋势科技追查到一只会更改用户计算机DNS网域的木马程序,此木马程序更改DNS网域后链接的IP地址,以及其背后的服务器主机都注册于RoveDigital旗下Esthost子公司的次网域。2008年Rove digital旗下的子公司Esthost被怀疑提供服务器租借服务给其他犯罪团体,引起舆论挞伐,更增加大众对RoveDigital以及旗下子公司是否从事犯罪相关活动的疑虑。
同年趋势科技发现RoveDigital以及旗下的Esthost子公司不仅涉嫌提供服务器租借服务给犯罪团体,更监控许多C&C服务器,用以发号施令与管理遍布全球的恶意诈欺链接、散布木马程序,以及涉及违禁药品贩卖等多项犯罪。
网络安全之道:内外兼具的计算机使用好习惯
趋势科技技术顾问简胜财表示:「网络已经是网络犯罪不法集团牟利的最佳管道,而Botnet网络犯罪所影响的受害范围及散播速度更是广大而快速,此次趋势科技运用最新的恶意软件搜集与分析技术成功解析出僵尸网络/傀儡网络 Botnet的攻击来源与协助FBI破获此宗跨国网络犯罪,一般消费者要避免成为僵尸网络/傀儡网络 Botnet的一员,可透过具有网页信誉评等服务(Web Reputation service, WRS)警示功能的防毒防黑客产品来过滤可疑的网址,将可大幅降低被黑的机率。」
对于企业IT而言,面对此类攻击最大的威胁与挑战在于黑客透过社交工程手法突破资安防线,借由员工个人渗透至企业内部并扩大攻击范围,窃取机密信息。而有效的健诊侦测资安漏洞不失为一个有效的预防方法。
网络罪犯永远有变不完的新花样,要避免遭受此类攻击、沦为网络犯罪的帮凶,最好方式就是养成良好的计算机使用习惯,举例如下:
• 安全的网络浏览习惯:避免造访看似可疑的网站;避免从不可靠的网站下载安装软件。
• 了解当前的病毒趋势和威胁:了解最新威胁趋势才能掌握当前诈骗手段;恶意软件往往找警觉心不高的计算机用户下手。
• 下载安装最新修补程序:未下载最新修补程序的计算机较易受到恶意软件的攻击。养成定期更新修补程序的习惯,若能启动修补程序的自动更新功能更好。
• 安装有效的安全防护软件:除了要能侦测清除恶意软件外,还要能提供针对各项病毒威胁的主动防护,比如说阻挡已知恶意软件或可疑网站的连结。
• 就企业用户而言,建议执行各种层级的安全防护,包括防火墙、网关、信息、网络、服务器、终端器及行动装置等,以避免遭到相关攻击。
更多详细讯息请参考趋势科技官网:www.trendmicro.com。
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享 http://www.iqushi.com
官方微博—拿礼品/分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro
趋势科技协助FBI破获大型跨国网络犯罪案 瓦解超过400万Botnet 殭尸大军相关推荐
- 游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G...
[本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国 ...
- 大型企业集团网络与信息安全保密总体方案及策略
1.大型企业集团的网络与信息安全保密工作现状与分析 1.1大型企业集团网络与信息系统安全保密工作现状 经过对国内大型企业集团的了解和分析得知,国内大型企业集团的网络和信息化部有一些共性.大型企业集团一 ...
- 大型DCI网络智能运营实践
9月14-15日,GOPS全球运维大会上海站圆满举行,为期两天的运维盛宴,为各位运维人带来了相互交流和学习的绝佳平台,来自腾讯技术工程事业群(TEG)网络平台部的何维兵给大家带来了「大型DCI网络智能 ...
- 联通3g升级4g显示无服务器,中国联通回应关闭2G3G信号 协助2G用户向3G4G网络升级方案 移动关闭2G3G了吗...
中国联通回应关闭2G3G信号 协助2G用户向3G4G网络升级方案 移动关闭2G3G了吗 7月3日下午,中国联通回应"逐渐关闭2G.3G信号服务". 中国联通官方微博回应称,报道视频 ...
- 大型校园网网络城域网接入解决方案
此类学校定位的学校网络规模比较大,用户的信息点数为400点以上. 大型校园网网络系统从设计上分为核心层.汇聚层和接入层:从功能上基本可分为校园网络中心.教学子网.办公子网.宿舍区子网等. 分层思想使网 ...
- 大型网吧网络系统设计详细方案
大型网吧是一个多元化应用的系统集成网络,具备较强的预扩展性.越来越多的大型网吧正在或者已经建立多元化的网络. 一.需求分析: 大型网吧网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到桌面:同时在 ...
- 大型开放式网络课程MOOC的一点体会
2012年,美国的顶尖大学陆续设立网络学习平台,在网上提供免费课程,Coursera.Udacity.edX三大课程提供商的兴起,给更多学生提供了系统学习的可能.这就是大型开放式网络课程,即MOOC( ...
- 成立十周年,亚马逊云科技合作伙伴网络是如何吸引12万家伙伴的?
摘要:亚马逊云科技的合作伙伴网络有哪些值得借鉴之处? 云计算市场竞争中,合作伙伴生态的重要性与日俱增.近年来,头部云厂商纷纷在合作伙伴生态上大力投入.作为全球最大的云厂商,亚马逊云科技早在2012年就 ...
- IB网络用户数量超过私有网络近4倍
世界领先的数据中心端到端互连方案提供商Mellanox(纳斯达克交易所代码: MLNX)今天宣布,在最新发布的全球超级计算机Top500榜单中,InfiniBand再次延续了其在互连方案上的绝对领先地 ...
最新文章
- python k线顶分型_【缠论】分型、笔的定义及其程序化
- P2831 [NOIP2016 提高组] 愤怒的小鸟 状压dp
- Internal Server Error - http code 500
- 解析/etc/inittab 文件(转)
- Leetcode--300. 最长上升子序列
- jsp mysql登录 demo_java jsp+servlet+mysql实现登录网页设计
- nginx学习之详细安装篇(二)
- android 原生 电子邮件 应用 发送邮件附带 中文名附件时 附件名称乱码问题解决...
- 画吧为什么总是显示未连接服务器,画吧APP怎么用 使用方法汇总
- 用C#实现文件夹拷贝
- 《用户至上:用户研究方法与实践》道德与法律问题
- 机器学习算法 07 —— 朴素贝叶斯算法(拉普拉斯平滑系数、商品评论情感分析案例)
- 正斜杠(左斜杠)和反斜杠(右斜杠)
- 年轻人不再去菜市场,互联网如何拯救菜场摊贩?
- pip install:Requirement already satisfied
- win7 重装系统变 win10
- #八、古老的查表计算器--图表
- 国产32位单片机使用-APT32F102x
- 《汇编语言》学习笔记
- java程序当当网购书系统怎么运行_Java实现基于控制台的购书系统基本操作