关闭你的PC:Citadel Crook仍然未被捕获

2013年09月29日16:00      来源:      手机免费访问:hexun.com      好文我顶(0)

    今年六月份,在TechNet大会上微软表示公司在和FBI共同努力下,已经成功打击了1400多个由犯罪集团控制的Citadel僵尸网络。此后微软再次发布消息称大约88%的Citadel僵尸网络服务器已经被没收停止服务。

    FBI和微软在花费一年之久追踪其指挥和控制命令以及杀灭它之后,终于对“Citadel”僵尸网络给予沉重打击。据报道,这个恶意软件记录了足够多的密码和银行帐户信息,并从遍布世界各地、除了俄罗斯和乌克兰之外几乎所有国家的银行账户中窃取了5亿美元。

    有人怀疑这一犯罪组织的策划者,别名Aquabox,躲藏在这两个国家之一。据路透社报道,“罪犯仍逍遥法外,当局不知道任何头目的身份。”那么,他们远离我们了吗?受感染的计算机似乎仍然在运转着,我们只是断开了这些机器与控制命令之间的连接。实现这一目标是否真需要花一年时间?

    僵尸网络中的恶意软件能够将电脑转变成具备攻击服务器能力的机器人,可以命令这些电脑向服务器发送垃圾邮件、传播病毒以及发动攻击。在本案中,Citadel的恶意软件则能够监测受害者的键盘操作,从而获取对应的个人信息、网银账户及密码,更为过分的是,Citadel能够封锁反病毒站点,防止用户删除恶意软件。

    被僵尸网络感染非常简单。只需要访问一个网站或下载一些虚假程序,你的机器就已经被感染了。你会收到一封电子邮件,伪装成来自UPS或其他“合法来源”,通常你一定需要下载一些文件,实际上这些文件包含着可执行程序,将在你的机器上安装一个模块来捕获密码。这样你的机器就成为了僵尸网络的一部分,通过这一过程诈骗。

    一般来说,这些类型的电子邮件或消息都是通过僵尸网络的其他成员发送,所以只能追踪到某些受感染的机器。最智能的反病毒软件包会立即识别出这些信息,所以你不需要担心。这一病毒的复杂程度并不太高。这只是一个数字游戏而已。

    虽然打击Citadel看来像是一件好事,但人们也必须认识到,除非他们抓住了真正的罪魁祸首,否则也不能真正改变什么。如果他们真是东欧有组织犯罪的一部分,哦,那么只能祝你好运了。

    你的电脑会日以继夜地被互联网请求确定是否有运行中的特定FTP程序或是否已感染任何数量的、或新或旧的恶意软件子系统。程序会监控所有端口以发现可能的攻击。

    这就成为晚上关闭计算机的最大原因。如果你不想引来一些疯狂的蠕虫病毒想法进入你的机器、给你安装一些疯狂东西或侵入性程序的话。

    这种混乱需要解决方案。防止攻击的唯一行之有效的方式就是让计算机处于离线状态以及不使用它。不安装任何东西,关掉它,或离网。显然,这也并不是理想的解决方案。

    除此之外,优秀的防病毒程序(其中甚至还有一些是免费的)搭配一个针对特洛伊木马的程序就会在有问题的时候提醒你了。即使这样,也很难说有任何新开发的病毒会绕过这些程序。攻击迟早都会发生,我们都是易被攻击的对象。

约翰·达沃夏客(John C. Dvorak)
PC Magazine杰出编辑,曾经8次获得美国计算机出版协会评选出的国家级奖项

【作者:约翰·达沃夏客(John C. Dvorak) 来源:电脑时空】 (责任编辑:汪艳)

我有话说已有0位网友发言看看大家都说了啥
感谢您的参与!
查看[本文全部评论]