就在安全研究人员报告说,负责宙斯僵尸网络游戏的黑客团伙已经开始传播新的恶意软件时,美国政府官员上周宣布,他们已经战胜了原来的恶意软件,并表示他们一直在推广的Cryptolocker勒索软件已经被淘汰。
7月11日星期五,司法部(DOJ)向宾夕法尼亚州联邦法院提交了一份状态更新报告,告诉法官宙斯僵尸网络游戏和Cryptolocker“仍然处于中立状态”。
“到目前为止的分析表明,所有或几乎所有在[宙斯游戏]网络中的活动计算机都是专门与根据法院命令建立的替代服务器通信的,”该文件称。
在六月初,美国司法部,与其他几个国家的执法机构一起,掌控了宙斯僵尸网络的游戏,并提起刑事和民事指控涉嫌僵尸网络的管理员,叶夫根尼Bogachev,俄罗斯国家谁仍然在逃。
Cryptolocker,一种“勒索”的 - 术语用于敲诈的恶意软件,加密文件,然后试图说服用户付费后才能解密他们,使他们可以再次打开 - 由GAMEOVER宙斯独家经销。
美国司法部在周五的报告中称,最初的“宙斯游戏”遭到破坏,以及各国计算机安全反应小组(CIRTs)和互联网服务提供商(isp)的清理努力,已使受感染的电脑数量减少了31%以上。不过,仍有超过13.7万台机器受到感染。
检察官补充说:“政府对Cryptolocker恶意软件样本进行的测试证实,Cryptolocker不再能够为新感染的计算机加密,因此目前不构成威胁。”“Cryptolocker必须与它的指挥和控制基础设施通信,以加密新感染的计算机。从今天起,禁令救济令…将Cryptolocker的所有基础设施离线,从而中和了Cryptolocker。”
上个月,法院命令允许当局没收向宙斯(Gameover Zeus)和Cryptolocker发出指令的服务器,并将受感染的电脑请求指令转接到政府控制的服务器。
博加乔夫,他被调到联邦调查局网络头号通缉犯名单上个月,一直未被逮捕。Bogachev加入了四名成员中国人民解放军,中国的军队今年5月,他们被指控从事电子间谍活动。
但即便司法部将宙斯/Cryptolocker更新的权限交给了联邦法官,但专家表示,僵尸网络背后的网络安全团伙是在一遍。
根据戴尔SecureWorks的反威胁部门至少从7月10日开始,那些负责宙斯游戏的人已经开始通过垃圾邮件散播新的恶意软件。
SecureWorks说,自从上个月当局控制了这些系统后,黑客就再也无法访问他们的命令和控制服务器,他们已经创建了一种依赖于更集中的基础设施的替代方案。
该组织的再次出现并不令人意外:安全专家曾预测,政府在6月份的解散不会永久消灭该组织或该组织停止勒索软件它有着悠久的历史,从字面上和比喻上来说,至少可以追溯到9年前。
在提交给联邦法院的报告中,司法部说它将在8月15日发布关于宙斯僵尸网络游戏和Cryptolocker恶意软件感染的另一个状态更新。
格雷格Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在Twitter上关注格雷格@gkeizer,在Google +或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
阅读更多有关安全的内容在计算机世界的安全主题中心。
这篇文章,“联邦政府宣布战胜Cryptolocker勒索软件”最初发表于《计算机世界》 。