警方停用了10万部“僵尸”电脑的网络

2017-04-09 04:37:05

Will Knight三名男子因涉嫌控制由超过10万部“僵尸”个人电脑组成的庞大非法计算机网络而在荷兰被捕网络的巨大规模表明计算机骗子越来越复杂,其动机是通过垃圾邮件,在线勒索和身份盗窃来赚钱荷兰当局指控三名男子使用一种名为W32.Toxbot的病毒,该病毒于2005年2月发布,用“bot”软件感染家用电脑,以便在全世界范围内创建一个分布式“僵尸网络”机器 “有了10万台受感染的计算机,被拆除的僵尸网络是有史以来最大的僵尸网络之一,”公诉机关在一份声明中说调查人员声称,这些人使用这个网络进行各种邪恶目的这些措施包括试图从一家大型未命名的美国公司勒索现金,威胁要通过来自受感染计算机的大量互联网流量来超载其服务器据称三人还利用僵尸机器窃取PayPal和eBay账户信息,通过互联网购买商品警方于10月7日没收了电脑,现金和跑车在荷兰计算机应急响应小组和包括XS4ALL在内的多家互联网服务提供商的帮助下,僵尸网络被停用英国格拉摩根大学(University of Glamorgan)计算机安全专家安德鲁·布莱斯(Andrew Blyth)表示,计算机骗子将多达100,000台机器集中到僵尸网络中并不少见 “这是平均水平,”他告诉“新科学家”杂志 “这是一场持续的军备竞赛,”他补充道管理如此庞大的网络需要大量的计算资源以及一定的技术水平僵尸网络几乎总是使用计算机病毒创建的如果病毒利用新发现的软件缺陷,它可能会在一天左右的时间内传播到全球数百万台计算机设计用于构建僵尸网络的病毒会将程序安装到PC上,该PC将在幕后运行并启用对系统的远程控制大多数机器人通过互联网中继聊天(IRC)服务器获得命令,这是一个可用于发送和接收命令的简单通信系统机器人通常会随机登录IRC服务器以检查新命令他们这样做是为了确保服务器不会被淹没如果他们同时检查命令,则100,000个系统的僵尸网络很容易导致过载此外,主要僵尸网络通常会分布在多个IRC服务器上,以防止在找到并停用控制服务器时整个网络消失此外,由于合法的IRC运营商将试图阻止他们的系统用于控制僵尸网络,因此可能需要设置单独的IRC服务器这可以通过闯入具有非常大带宽的公司或学术计算机网络来完成荷兰的调查表明计算机犯罪的多样性和规模越来越大 10月7日,两名英国男子因释放TK计算机蠕虫而被判入狱3个月和6个月,该计算机虫感染了全球数以万计的计算机法官得出的结论是,在这种情况下,男人的动机不是贪婪,而是出于证明自己技术技能的愿望 2004年和2005年全球计算机犯罪逮捕人数也比前几年多新科学家特别报道:计算机病毒更多关于这些主题: