欧洲刑警组织宣布关闭臭名昭著的仙女座恶意软件家族
上月末美国联邦调查局与欧洲刑警组织共同宣布已经成功关闭号称现存时间最长的恶意软件家族仙女座家族。
仙女座家族分布在全球各地数据中心的多组远程控制服务器,及用于分发和控制恶意软件的多个域名被关停。
由联合网络犯罪行动特别调查组以及欧洲司法机构正在白俄罗斯执行搜查和逮捕与仙女座有关的犯罪嫌疑人。
仙女座恶意软件家族和仙女座僵尸网络:
仙女座家族号称全球现存时间最长的大规模恶意软件家族,与该家族有关的系列恶意软件家族数量超过80组。
每组均有自己独特的恶意软件以及无数个基于该恶意软件开发的变种和携带变种的各类恶意软件或正常软件。
而仙女座家族的主要生意是在全球范围内分发恶意软件,然后通过恶意软件掌控的数量庞大的肉鸡进行获利。
由这些肉鸡组成的超大僵尸网络已在过去几年发动数次大规模DDoS 攻击,直接造成的经济损失达数亿欧元。
每个月感染或被阻止的次数超过百万次:
微软公司的安全团队称仙女座家族的系列恶意软件,每个月在全球范围内感染或被阻止的次数已经超过百万。
尽管有的感染行为被反病毒软件阻止,但依然还有很多电脑没有安装反病毒软件或关闭反病毒软件遭到感染。
在联合执法机构接管仙女座家族的服务器和域名后,微软统计数据显示48小时内就有200万台电脑被统计到。
说明这200万台电脑已被感染仙女座家族恶意软件, 所以才会定期向仙女座家族的控制服务器进行联系通信。
被关闭的域名超过1500个:
在经过四年的追踪调查后上周联合执法机构开始接管仙女座家族的控制服务器以及用于通信的1,500 个域名。
仙女座家族恶意软件的受害者分布在全球223个国家和地区中,由此可见该恶意软件家族感染范围极其广泛。