QQ 鼻祖立功!世界最大僵尸网络 Andromeda 为祸七年终被捣毁

原创 2017年12月08日 09:16:59

逍遥许久终被逮捕,目前,臭名昭著的 Andromeda 恶意软件已被成功移除。

近日,网络安全公司 Recorded Future 报道称,白俄罗斯已经成功逮捕了 Andromeda,即仙女座僵尸网络的一位幕后操纵者。国际执法机构也正式宣布,他们已破解了这个古老的、广泛传播的僵尸网络。

这里写图片描述

Recorded Future 是美国的一家安全公司,通过分析大量的网站、博客、Twitter 帐户信息来找到人们、组织、活动和事件之间的关联性。僵尸网络是指被程序感染的计算机网络,会向主机发送垃圾邮件、感染目标用户 、同时还会向已感染用户二次传播恶意软件。

“仙女座”僵尸网络

Andromeda,即仙女座僵尸网络,有 464 个不同的僵尸网络、80 个相关联的恶意软件系列、1214 个域名和 IP 地址的僵尸网络 C&C 服务器——这使得它非常灵活,能够很高效地分发恶意软件,且难以跟踪。

Andromeda 于 2011 年首次出现,是市场上最大的僵尸网络之一。犯罪分子使用它发布了多个恶意软件系列,包括 Dridex 银行木马病毒和 GamaPoS 恶意软件等等,过去六个月期间更是以每个月感染一百万台机器的速度大肆传播。

将僵尸网络租借给其他不法人群可以牟取暴利,根据版本的不同,其在网络犯罪市场中的销售价从 10 美元到 500 美元不等。

Ar3s,享有盛名的黑客之一

报道称,被捕的人名叫 Sergey Jarets,是一位居住在白俄罗斯 Gomel 区 Rechitsa 的33岁男性,在网上他被称为“ Ar3s ”,是网络犯罪中享有盛名的黑客之一。

事实上除了 Andromeda,Ar3s 还是 Win32/Gamarue HTTP bot 病毒、Windows SMTP Bruter v.1.2.3 和“ Swf-Inj Service ”(利用恶意软件劫持网络流量)的开发者。

Recorded Future 分析师 Andrei Barysevich 和 Alexandr Solad 在博客中写道,“ Ar3s 是恶意程序开发和逆向工程、网络安全、杀毒技术领域公认的顶尖专家”。在一些技术论坛上,他是信誉良好的交易担保人,也有信息证明他还是一名成功的分析师。

Ar3s 的 ICQ 社交号码是“ 5777677 ”。ICQ 也许很多人并不了解,不过提起 QQ 的前身 QICQ 可能会有所耳闻,其正是 ICQ 的仿品。通过简单的谷歌搜索可以发现, 这个号码还曾多次出现在科技论坛中署名“ Jaretz ”的名字下。

Barysevich 和 Solad 拨通了这个号码,发现对方是一位名叫 Sergey Jarets 的人。研究人员又通过分析 Ar3s 的论坛活动、语言模式和照片资料,识别出他就是 Sergey Jarets。LinkedIn 信息显示,他自 2002 年起担任了 OJSC “Televid” 技术总监,2012 年获得了软件工程学位。

白俄罗斯警方公布的一组视频中显示 Sergey Jaretz 已被逮捕,但是尽管有多个执法人员参与了这起逮捕事件,却并没有任何人对被捕者的身份予以正面回应。

这里写图片描述
来源:YouTube

Andromeda 被移除并非偶然

Andromeda 的开发人员以美国近年来大热的支付卡行业为侵略目标,一本万利之下自然伴随着高风险,也难怪引起了有关部门的注意。

信息表明,Andromeda 被移除并非偶然。除去这次的 ICQ 暴露事件,还要归功于去年移除的一个名为“ Avalanche ”(雪崩)的大型犯罪网络。该网络可以用来驱动大规模全球恶意软件攻击和资金招募,上面托管了 21 个恶意软件家族的分发基础设施(包括 Andromeda)。

通过监视 Andromeda 和搜集数据,有关部门获取到了 Avalanche 平台所使用的 1500 个域名,从而通过 sinkholing 技术来分析其流量并跟踪受感染的系统。根据调查,英国、白俄罗斯、新加坡、中国台湾等国家/地区普遍遭到 Andromeda 和 Avalanche 僵尸网络的影响。

版权声明:本文为博主原创文章,未经博主允许不得转载。

“飞客蠕虫”形成全球最大僵尸网络 每日感染数万网民

近期,为祸两年的“飞客蠕虫”病毒再次爆发,瑞星“云安全”系统显示,这种被称为MS08-067病毒(又名“飞客蠕虫”)的黑客程序正在在国内互联网上迅速扩散,每天感染数万网民。目前,我国用户感染量全球居首...
  • cometwo
  • cometwo
  • 2012年10月12日 15:51
  • 1624

互联网世界的毒瘤——僵尸网络

互联网世界的毒瘤——僵尸网络 从世界上第一个蠕虫病毒————莫里斯我买网www.womaiw.net————因其巨大的系统破坏力和传播速度被人们所关注,便意味着在恶意代码斗争的战场上传播速度...

关于僵尸网络的研究和应对

  • 2007年08月18日 02:37
  • 2.97MB
  • 下载

僵尸网络源码工程

  • 2012年09月11日 10:05
  • 259KB
  • 下载

僵尸网络的工作原理与防御

一、Botnet的起源与定义   起源及演化过程   Botnet是随着自动智能程序的应用而逐渐发展起来的。在早期的 IRC聊天网络中,有一些服务是重复出现的,如防止频道被滥用、管理权限、记录频道...

P2P僵尸网络研究论文

  • 2011年01月20日 19:32
  • 281KB
  • 下载

僵尸网络.doc

  • 2014年04月13日 20:48
  • 631KB
  • 下载

新型 IoT 僵尸网络正快速扩张 360安全卫士提醒注意防护

近日,360安全研究人员率先发现一个新的针对IoT设备的僵尸网络,并将其命名为“IoT_reaper”。据悉,该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,...

外文翻译僵尸网络

  • 2015年03月18日 19:46
  • 905KB
  • 下载

从僵尸网络追踪到入侵检测 第4章 Honeyd动态模板防御扫描软件攻击二

Honeyd动态模板防御扫描软件攻击二(注意:红色字的补充)   环境准备 1、防御系统RHEL 6.4 IP 10.10.10.132 2、攻击系统windows 2008R2 ip 10....
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:QQ 鼻祖立功!世界最大僵尸网络 Andromeda 为祸七年终被捣毁
举报原因:
原因补充:

(最多只允许输入30个字)