“运行时间最长”的僵尸网络之一Andromeda落网

事件

欧洲刑警组织联合多个国际执法机构在一次国际网络行动中拿下了被称为“运行时间最长的恶意软件家族之一”的Andromeda。

 

Andromeda简介

Andromeda也被称为 “Win32/Gamarue”,是一款已存在数年时间的基于HTTP的模块化僵尸网络。它的主要目标是传播其它恶意软件家族执行大规模全球恶意软件攻击。Andromeda至少跟80个恶意软件家族之间存在关联。在过去的六个月期间,平均每个月会在100多万台设备上检测或拦截到Andromeda。

 

全球执法部门联手打击

去年,多个执法机构在一次类似的国际网络行动中联手拿下臭名昭著的Avalanche僵尸网络的犯罪基础设施。Avalanche僵尸网络是一个用于传播其它恶意软件家族(包括Andromeda在内)的交付平台。德国执法机构在调查Avalanche僵尸网络时,通过欧洲刑警组织跟FBI共享了相关信息,最终在上周拿下Andromeda。

 

在联合行动中,执法部门拿下了服务器和1500多个用于传播和控制Andromeda恶意软件的网络域名。技术研究院渗透了这些被拿下的域名,将受感染设备的流量重定向至一个自我控制的系统后发现,在48小时内就有来自至少223个国家的200多万个唯一IP地址跟Andromeda受害者有关。

 

andromeda-botnet

 

进一步调查后,执法部门在布鲁塞尔逮捕了一名参与Andromeda网络犯罪团伙的嫌疑人。仅在上周,欧洲刑警组织就在打击假冒商品网络交易行动中拿下了非法出售伪造产品,包括奢侈品、运动服、电子产品、药品和电子交易平台和社交网络上的网络盗版产品。

 

(完)