|
微软、执法扰乱Dorkbot僵尸网络 灰鸽子下载,远程控制软件
Dorkbot偷了许多在线服务的登录凭证 灰鸽子。
微软周四表示,帮助执法机构在几个地区破坏一个叫做Dorkbot四岁的僵尸网络,全球已感染一百万台电脑。
Dorkbot恶意软件旨在窃取服务,如Gmail登录凭证,Facebook、贝宝、蒸汽、eBay、Twitter和Netflix。
这是首次发现在2011年4月。用户通常感染通过浏览网站,自动利用脆弱的软件使用开发工具,通过垃圾邮件。
它也有一个虫功能,并可以通过通过社交媒体传播自己和即时消息程序或可移动媒体驱动器。
微软并没有提供多少细节Dorkbot的基础设施是如何破坏。该公司已经进行了几次这样的行为在过去的几年里与执法合作。
僵尸网络服务器脱机协调行动有直接影响,但好处可以是短暂的。网络罪犯经常建立新的托管和指挥控制基础设施并开始重建的僵尸网络感染新电脑。
微软说它与安全厂商分野,计算机紧急响应小组波兰,加拿大广播电视和电信委员会、国土安全部的美国计算机紧急响应小组,欧洲刑警组织,美国联邦调查局(FBI),国际刑警组织和加拿大皇家骑警。
网络犯罪已经卖出了一个工具箱,让其他糟糕的演员使用Dorkbot构建僵尸网络。
工具,叫做NgrBot,在地下网上论坛,微软在一篇博客文章中写道。 |
|