返回新闻列表

温馨提示:僵尸网络Gameover Zeus被接管,但危险仍在

        卡巴斯基实验室的分析师表示,尽管Gameover Zeus僵尸网络的运行已被中断,但是现在就庆祝胜利还为时尚早。Gameover Zeus,是现行最大的基于银行木马Zeus代码的僵尸网络之一。除了利用Zeus木马感染计算机,以此窃取在线电子邮件账户、社交网络和网银与其它在线金融服务,该僵尸网络还会传播Cryptolocker——一种用以加密数据并索要赎金的恶意软件。Gameover Zeus基于一种分布式网络架构,由被入侵的计算机和服务器构成。该僵尸网络使用P2P网络与其经营者进行通讯,并接受指令;它还采用一种域名生成算法创建域名作为同步点,以防出现P2P进程故障。警方的“Tovar行动”仅中断了这两种通讯方式,如此一来,Gameover Zeus背后的网络罪犯便无法再操纵它了。

        首先,目前仍有一百万台计算机被网络中的Zeus僵尸网络和Cryprolocker感染。在这些恶意软件从受感染计算机中被清除以前,僵尸网络极有可能会再度复活。其次,Gameover仅是一种传播Cryptolocker的手段,网络罪犯还有其它传播手段,如以电子邮件附件的形式传播。对于这些恶意软件的受害者而言,只有支付赎金才能破解Cryptolocker的文件加密算法,除非他们有备份数据,否则别无他法。所有宣称可以破解Cryptolocker加密数据的软件全都不足为信。就最好的情形来看,这种做法试图售出不起作用的方案;而就最坏的情形来看,这是恶意软件的另一种传播方式。

互联网保护

        卡巴斯基实验室的产品已检测出上述所有恶意软件,包括Trojan-Spy.Win32.Zbot (GameOver Zeus)和Ransom.Win32.Cryptolocker或Trojan-Ransom.Win32.Blocker (Cryptolocker)。

        卡巴斯基安全软件卡巴斯基PURE这两款产品均具备Safe Money功能。该功能提供一层附加的保护层,能够拦截恶意软件(如Zeus)窃取银行登录信息常用的“浏览器中间人”攻击类型。

        除了使用高品质的安全产品保护计算机之外,建议用户定期备份敏感及有价值的信息。如果你有数据备份,即便这只是意味着手动将文件拖拽至U盘,那么你也能避免被威胁删除数据的紧张情况。

恶意软件清除工具

        使用卡巴斯基实验室半年前开发的TDSSKiller工具,就可以清除恶意软件Gameover Zeus。