返回新闻列表

卡巴斯基实验室协助全球共同对抗夏洛克(Shylock)恶意软件

        卡巴斯基实验室联合执法机关和相关行业,共同采取措施对抗由互联网域名和服务器组成的高级网络罪犯基础设施。该基础设施使用Shylock木马,在全球范围内针对在线银行系统发动攻击。

        2014年7月8日和9日,执法机关开始采取措施,干扰Shylock所依存系统的有效工作。这些措施包括查封组成Shylock木马命令和控制系统的服务器,控制Shylock用于同受感染计算机进行通讯的域名。

        这次打击行动由英国打击犯罪调查局(NCA)带头,众多执法机关和私营组织以及合作伙伴参与,除了卡巴斯基实验室外,还包括欧洲刑警组织(Europol)、FBI、BAE Systems Applied Intelligence、Dell SecureWorks和英国的GCHQ(政府通信总部)。

        本次调查行动在位于海牙的欧洲刑警组织欧洲网络犯罪中心(EC3)的操作中心展开。来自英国(NCA)、美国(FBA)、意大利、荷兰和土耳其的调查人员共同协调各自国家的打击行动,同德国、法国和波兰的行动相呼应。通过欧洲刑警组织(Europol)的协调,成功打掉了组成僵尸网络核心的服务器和Shylock恶意软件的基础设施。CERT-EU(欧洲计算机应急响应小组)参与到关闭其恶意域名的行动中。

        联合行动过程中,又发现了几处之前并未被发现的基础设施部分,因此,跟进行动通过海牙的操作中心立刻执行和协调。

        这款恶意软件之所以被命名为夏洛克(Shylock),是因为其代码中包含莎士比亚的《威尼斯商人》节选片段。这款恶意软件在全球范围内感染了至少30,000台运行Windows的计算机。之前有情报显示,Shylock的攻击目标主要为英国,但事实上,美国、意大利和土耳其同样成为这一恶意软件的攻击目标。据称,其开发者可能位于其他国家。

        受害者一般通过点击恶意链接,下载和运行恶意软件被感染。被感染后,用户一般不会发现。进入系统后,Shylock会试图访问用户存储在企业或个人银行账户中的资金,将其转移给网络罪犯。

        欧洲刑警组织欧洲网络犯罪中心(EC3)负责人Troels Oerting表示:

        “欧洲网络犯罪中心(EC3)对此次联合对抗Shylock恶意软件的成功感到非常高兴。欧洲网络犯罪中心在此次摧毁犯罪基础设施中,发挥了重要的作用。EC3提供了独特的平台以及装备了最为先进的基础设施的操作控制室,还提供了安全通讯方式以及网络分析专家和网络安全专家。

        “通过这种方式,我们可以为前线网络调查人员提供支持,通过英国打击犯罪调查局协调,同美国FBI以及来自意大利、土耳其和荷兰的一同工作,还可以同德国、法国和波兰的网络安全小组进行虚拟连接。

        “我很荣幸能够看到来自很多国家的警察和司法人员进行国际间合作,我们再一次证实了我们对于网络威胁的快速反应能力,不管其发生在欧盟还是其他地区。对于欧盟的执法机关和司法人员来说,我们朝正确方向又迈出了一步。对于参与此次行动并做出巨大贡献的参与者,我由衷地表示感谢。同时,我特别要对卡巴斯基实验室表示感谢。卡巴斯基实验室对于此次行动的成功做出了重要的贡献。希望我们的合作能够不断加强,以应对未来更多挑战。”

        英国打击犯罪调查局(NCA)国家网络犯罪小组副总监Andy Archibald表示:

        “NCA在打击针对全球企业和个人的网络犯罪威胁方面一直起到带头作用。这次的行动应该对Shylock基础设施造成严重影响。这次联合打击行动展示了我们如何联合不同行业和不同国家共同对抗网络犯罪。”

        卡巴斯基实验室首席安全研究员Sergey Golovanov为这次打击行动提供威胁情报服务以及追踪恶意软件全球动态。他评论说:

        “针对银行的网络欺诈和攻击行动已经不再是一次性行动。我们发现这类恶意攻击行动呈明显上升趋势。仅2013年,涉及恶意软件窃取金融数据的网络攻击数量就增加了27.6%,达到2840万次。为了对抗网络犯罪,我们为全球的执法机关提供威胁情报,并且同国际组织如欧洲刑警组织进行合作。全球联合行动能够带来积极的结果,例如此次针对Shylock恶意软件的打击行动。”

        对于开启操作系统自动更新的计算机,在感染恶意软件如Shylock后,一旦系统重启,Shylock会自动被清除,目前无需采取措施。对于没有开启系统自动更新的计算机用户,请访问:to http://support.microsoft.com/gp/cu_sc_virsec_master,了解如何检查计算机是否被感染以及如何清除感染。

        请访问Cyber Streetwise和Get Safe Online,获取互联网安全建议。