新闻链接：http://www.seehand.com/news/590.html
新闻时间：2015-4-16
新闻正文：

这一次，国际刑警、欧洲有关当局与微软公司、卡巴斯基实验室和趋势科技（Trend Micro）等合作，阻击了第二大僵尸网络。

国际武警总部（IGCI）在4月13日的一份报告中称，国际刑警的执法部门与微软、位于日本的网络防御研究所、安全公司卡巴斯基实验室以及趋势科技公司进行合作，上周成功阻击第二大僵尸网络，并共同努力阻止了犯罪行为。

该僵尸网络名称为“Simda.AT”，在过去6个月中已经感染了77万多个系统，其意图使因特网重新定向，并向攻陷的电脑下载其他恶意软件。IGCI说，在僵尸网络的活动急剧增长之后，微软的数据犯罪部门（DCU）向执法部门作了警示。据IGCI称，该团队今年头两个月检测到美国大约增长了9万个新感染的系统。

趋势科技的全球威胁通讯部门的高级经理——Jon Clay告诉eWEEK，该僵尸网络的运营者会从被攻击的系统中窃取信息、重新定向网络并通过他们的入口安装其他恶意程序和软件。

“他们利用该僵尸网络的目的在于尽可能多地传染至更多的人，”他说，“并且，一旦他们成功传染，他们就可以对受害者做相当多事情，无论是窃取财务数据，还是利用受害者的系统执行拒绝服务攻击或发送垃圾邮件，或者将这些电脑卖给（使它们连接至）其他罪犯。”

在对Simda僵尸网络阻击的同时，欧洲的执法部门与私人公司进行了合作，来关闭另一僵尸网络Beebone——一家较小但更难捉摸的由被攻陷电脑组成的网络。各参与方发布的声明显示，荷兰国家高科技犯罪部门在该两个案件中均扮演了重要角色。

微软恶意软件保护中心的数据显示，Simda僵尸网络专注于感染位于美国的计算机系统，在受感染的系统中，美国占了约22%。英国、土耳其、加拿大和俄罗斯的感染系统数量共占了18%。

根据微软的分析报告称，恶意软件利用了一系列复杂的措施去规避检测并混淆分析，包括使用域生成算法，以及检测分析环境和修改host文件从而使网络重新定向的能力。

微软提醒说，本次阻击行动不会从受害系统中删除恶意软件。

“虽然本次阻击行动可以破坏现存被感染系统下载或更新系统组件的能力，但不能够使Simda.AT可能已经安装的模块失效，”微软在其分析报告中写道，“如果你被Simda.AT感染过，请为系统环境运行一次全面的扫描。”

Sanjay Virmani——IGCI的组成部门即国际刑警数字犯罪中心的主任在一份报告中指出，尽管阻止行动不能最终取缔僵尸网络，但本次私人公司与执行部门的合作将使网络犯罪实施加困难。

“这次行动的成功说明了国家和国际执法部门与私人公司在全球网络犯罪威胁斗争中合作的价值和需要，”他说道，“本次行动对Simda僵尸网络是一次重创，国际刑警将继续与其成员国合作以保护它们的公民免受网络犯罪的伤害，并发现其他新出现的威胁。”

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课