英国帮助拆除雪崩全球网络网络 网络需要自动化 - 只要询问美国军队 网络技术是解锁业务效率的关键 5(更多)成为数据科学家的理由 2016年度前10家HR技术故事 EMC世界用云备份和更便宜的闪存阵列启动 Dropbox与新的教育服务一起去大学 马来西亚保险公司合作伙伴供应商定制网络安全政策 SSE企业电信加倍Capita交易的网络足迹 欧洲在Quantum Computing上投注了十亿欧元赌注 万事达卡使用人工智能进行交易批准 为什么Microsoft不会扩展Windows 10免费升级优惠 Oracle完善了收购Netsuite,Eyes $ 1bn云收入 大学医院利默里克升级数字急诊部门系统 SAP在欧洲提升数据隐私 甲骨文 - 谷歌陪审团至少包括一个厌恶技术的人 FAA在英特尔首席执行官领导的无人机上设立咨询小组 IBM归咎于澳大利亚人口普查网站崩溃 Apixio Scoops Up现金推动了医疗保健认知计算的上行 MarkLogic 9旨在确保您的数据在休息时安全 Zuckerberg在未来10年内看到比人类的人更好 Microsoft在Dupe-User Windows 10升级策略中打破自己的设计规则 Twitter计划削减数百个工作岗位 纯粹的网络安全有真正的价值,说传入迈克菲头 俄罗斯黑客突破了美国网格的武力Quashes报告 Microsoft将Cortana搜索框声明为弯曲和仅限边缘 需要电子商务为您的SMB?SAP有一个云工具给你 开源不再害怕企业 Windows 7更新扫描永远存在?KB 3153199可以解决这个问题 麦肯锡专家说,数据是营销中的“最大的战斗机” 巴克莱飞行员非接触式现金提款 Bletchley Park教授青少年成为网络专家 这个网站旨在成为SaaS World的Yelp 愤怒的广告商希望密封在线广告欺诈的命运 Office Online为企业用户添加了Live Chat 从Symbian到财务应用 - 银行利用的诺基亚专业知识 谷歌的五个问题在其大型I / O会议上回答 保险公司面对零售银行的遗产系统战斗 从尝试的1亿美元的银行兴奋剂学习课程 基于云的基础设施是2017年的高度ANZ优先 FileMaker 15将提升您的业务吗? 美国代表议院禁止雅虎邮件和谷歌应用引擎在恶意软件担忧 NHS North Central Central Central需要180万英镑,以实现数字健康和护理 Microsoft扩展了Windows 10的新高级威胁服务的预览 冒险的网络钓鱼应用作为热门付款服务渗透谷歌游戏 自行车出租车在新加坡滚动聚集智力 消费者比对自动驾驶汽车兴奋更耐火 在3D中重印中东 云设置为2017年的企业IT预算净额较大,预测451研究 由于技术,全国范围内的规范和打开分支
您的位置:首页 >程序人生 >

英国帮助拆除雪崩全球网络网络

英国是30个国家,促成了拆除网络欺诈者使用的云计算网络,每周使用恶意软件感染的电子邮件将一百万用户定位一百万用户。

该行动由Europol,FBI和德国警察领导,并由30项执法合作伙伴支持,包括英国国家犯罪机构(NCA)。

Europol在海牙总部举办了一个命令帖子。从那里,所涉及国家的代表与Europol的欧洲网络犯罪中心(EC3)和欧洲官员合作,以确保如此大规模运作的成功。

该行动遵循德国警方举办了四年调查,涉及到雪崩相关的欺诈,在180个国家受到受害者,估计已经达到数亿美元。

在单一的协调行动中,超过830,000个恶意网络域名被删除,刑事们和他们控制的计算机之间的通信。

有五个人被捕,搜索了37个处所,并扣押39台服务器,而221台服务器通过滥用通知向托管提供商发送。

删除刑事管制提供受害者,其中许多人不会知道他们的机器被感染,有机会扫描,消毒和保护他们的计算机免受进一步的攻击。

Rob Wainwright,Europol主任表示,雪崩一直是涉及国际执法,检察官和行业资源的高度重大运作,以解决网络犯罪的全球性质。

“网络调查的复杂跨境性质需要在公共和私人组织之间的国际合作,以前所未有的水平成功地影响顶级的网络犯罪分子。雪崩表明,通过这项合作,我们可以集体制作互联网为我们的企业和公民提供更安全的地方,“他说。

Avalanche于2009年建立,全球最多600台服务器,一次举办多达80万个网域。

网络罪犯租用服务器来启动和管理欺诈活动,向批量发送电子邮件,以通过恶意软件,赎金软件和其他恶意软件传染计算机,以窃取用户的银行详细信息以及欺诈或敲诈勒索的其他个人数据。

在任何一天,世界各地的至少500,000台电脑被雪崩系统感染和控制。

雪崩网络还使网络犯罪分子能够选择和管理其他服务,包括僵尸网络,拒绝服务攻击,金钱骡子服务和网络钓鱼活动。

通过该网络分发的恶意软件活动包括Goznym Marcher,Matsnu,Nymaim,Urlzone,Virt,Xswkit,Pandabanker,Rovnix,Teslacrypt,Kbot,Ranyus,VM Zeus和Vawtrack。

雪崩对网络罪犯有吸引力,因为它使用了所谓的双快递网络来防御中断和识别。

计算机连接到Internet匹配域名,例如ComputerweepLy.com到由IP地址标识的位置,它告诉用户位于该域位的计算机。

域通常在很长一段时间内固定到一个IP地址,但是称为快速通量的技术自动涉及与域名相关联的IP地址记录涉及。

Hulett表示,为了扫描Mallware的计算机,将来删除它并在将来提供保护,可以在:

ESET Online Scanner F-Secure McAfee Stinger Microsoft Safety Scanner Norton Power橡皮擦

Double Fast Flux将改变IP地址记录和称为名称服务器的组件,该组件用于匹配IP地址和域,使得难以理解和扰乱网络。

尽管使用Double Fast-Flux,德国警察,借助NCA和其他国际合作伙伴的帮助,最终能够识别躺在恶意软件活动后面的基础设施。

针对网络的一个策略正在下沉,其中受感染的计算机和雪崩之间的流量被引导到执法监控的服务器。这意味着犯罪分子不再控制他们感染的计算机,并且可以识别受害者,以便可以应用修复。

NCA官员占据了2,210个雪崩域,其中有一个.uk地址。“雪崩成为可能的欺诈活动的数量是令人难以置信的,”NCA国家网络犯罪单位的呼伦·霍尔特说。

“但是,全球执法响应的规模是前所未有的,因为有一天有20个恶意软件和80万个域名。这表明我们如何严重解决网络犯罪。互联网不是犯罪分子的避难所。

“不幸的是,揭示雪崩不清楚已经感染恶意软件的计算机,因此虽然犯罪分子正在尝试重建他们的运营,但计算机用户应该使用这个窗口来安装防病毒软件并确保他们受到保护,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。