1. 威客安全首页
  2. 默认分类

法国国家宪兵队与安全专家展开合作,联手铲除僵尸网络


更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:安全专家在发现了RETADUP恶意软件的漏洞后,立刻联系了法国国家宪兵队,两者联手对该恶意软件展开了围剿。


据外媒报道,8月28日,法国执法机构“国家宪兵”(National Gendarmerie)宣布,该机构下属单位“网络犯罪战斗中心”成功关闭了法国境内的RETADUP僵尸网络的服务器,并对全球超过85万台计算机进行了远程杀毒


法国国家宪兵队与安全专家展开合作,联手铲除僵尸网络


据了解,RETADUP于2015年首次被发现,是一种多功能Windows恶意软件,主要针对于拉丁美洲计算机。该恶意软件可长期潜伏在受感染设备上,并使用此类设备挖掘加密货币、发起DDoS攻击,以及窃取信息等在不断进行自我传播后,RETADUP已经建立起了一个庞大的僵尸网络。

2019年初,网络安全公司Avast的研究人员发现该恶意软件中的C&C协议存在漏洞,可被用于删除该恶意软件。随后,研究人员与法国宪兵队展开合作,用杀毒专用服务器取代了控制恶意软件的C&C服务器。杀毒用服务器通过利用协议漏洞,对RETADUP恶意软件发出了自毁指令,从而进行远程杀毒。

法国国家宪兵队与安全专家展开合作,联手铲除僵尸网络


此外,法国警方还联系了美国FBI,将位于美国的RETADUP服务器成功关闭。目前,仍有部分脱机设备上的RETADUP恶意软件未被删除,所以此次行动还将持续数月

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:



点击“阅读原文” 查看更多精彩内容


法国国家宪兵队与安全专家展开合作,联手铲除僵尸网络

喜欢记得打赏小E哦!


原文始发于微信公众号(E安全):法国国家宪兵队与安全专家展开合作,联手铲除僵尸网络

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论