僵尸网络挟持200万台PC 5亿美元被盗取
中关村在线 发表于:13年06月21日 14:35 [转载] 中关村在线
据路透社报道,就本月初的网络连环犯罪一事,微软近日公布数据,称Citadel僵尸网络在全球范围内至少挟持了200万台个人计 算机,遭盗取的银行账户资金超过5亿美元。微软数字犯罪部门助理律师Richard Domingues Boscovich接受采访时说:“保守估计,至少有200万台PC受到病毒侵袭”。
他说,绝大多数受病毒感染的机器是在美国,欧洲和香港。
微软联合美国联邦调查局,在当局帮助下,通过接入受感染电脑的服务器,成功捣毁了1,400个Citadel所属恶意僵尸网络。微软反数字犯罪部门正与海外的合作伙伴共同努力,以确定到底有多少僵尸网络仍在运行。
Citadel僵尸网络的罪魁祸首Aquabox与几十个僵尸网络的操控者仍然在逃,当局正致力于揭露他们的身份。 Boscovich说他怀疑Aquabox在东欧。
僵尸网络,是通过接入全球范围内的“命令和控制”数据托管中心,在世界各地运行,被用来窃取数以百计的金融机构数据资料。根据法庭文件显示,微软申请获得许可,关闭美国境内被用于这一非法行为的服务器。
数据中心的工作人员并不知晓他们的服务器已被窃取。这一僵尸网络犯罪针对各种规模的企业,其中包括美国运通、美国银行、花旗集团、瑞士信贷集团、汇丰银行、摩根大通、加拿大皇家银行和富国银行等。
Citadel是目前运行的最大的僵尸网络之一。 微软表示,病毒捆绑了盗版的Windows操作系统。Citadel网络接入的通常是未安装防病毒程序的电脑,所以无法检测到恶意软件。