近日據(jù)外媒TechCrunch報(bào)道，在一次大規(guī)模行動(dòng)中，法國(guó)警方劫持了一個(gè)龐大的加密貨幣挖掘僵尸網(wǎng)絡(luò)，它控制著近百萬(wàn)臺(tái)受感染的計(jì)算機(jī)。

法警方破壞僵尸網(wǎng)絡(luò)并遠(yuǎn)程維護(hù)85萬(wàn)臺(tái)感染PC

感染PC的是臭名昭著的Retadup惡意軟件感染計(jì)算機(jī)，主要被用于挖掘加密貨幣。雖然惡意軟件被用來賺錢，但惡意軟件運(yùn)營(yíng)商很容易運(yùn)行其他惡意代碼，如間諜軟件或勒索軟件。

惡意軟件還具有可信的屬性，允許它從計(jì)算機(jī)傳播到計(jì)算機(jī)。自首次亮相以來，加密貨幣挖掘惡意軟件已遍布全球，包括美國(guó)，俄羅斯以及中南美洲。

法國(guó)警方稱該僵尸網(wǎng)絡(luò)是“世界上被劫持計(jì)算機(jī)最大的網(wǎng)絡(luò)之一”。該操作通過與其Web主機(jī)的協(xié)作秘密獲取惡意軟件的命令和控制服務(wù)器的快照而起作用。

研究人員表示，他們必須謹(jǐn)慎行事，以免惡意軟件運(yùn)營(yíng)商注意到這一點(diǎn)，因?yàn)樗麄儞?dān)心惡意軟件運(yùn)營(yíng)商可以進(jìn)行報(bào)復(fù)。

安全公司Avast表示：“這些惡意軟件的作者主要分發(fā)加密貨幣礦工，從而獲得了非常好的被動(dòng)收入。但如果他們意識(shí)到我們即將完全取消Retadup，他們可能會(huì)將勒索軟件推送到成千上萬(wàn)臺(tái)計(jì)算機(jī)，同時(shí)試圖將其惡意軟件用于獲取最后的利潤(rùn)。”

“警察用準(zhǔn)備好的殺毒服務(wù)器取代了惡意命令和控制服務(wù)器，該服務(wù)器使連接的Retadup實(shí)例自毀，”Avast在博客文章中說。

“在其活動(dòng)的第一秒，有數(shù)千個(gè)機(jī)器人連接到它，以便從服務(wù)器獲取命令。殺毒服務(wù)器回復(fù)他們并對(duì)他們進(jìn)行殺毒，濫用協(xié)議設(shè)計(jì)缺陷。“

通過這樣做，該公司能夠阻止惡意軟件的運(yùn)行，并將惡意代碼從超過85萬(wàn)臺(tái)受感染的計(jì)算機(jī)上移除。