Bredolab為一個複雜、多型態的木馬程式。透過drive-by-download(針對使用者的電腦未完整更新)及E-mail手法進行散佈。垃圾郵件或流氓軟體產品幾乎內藏Bredolab。殭屍網路的規模曾經大到30萬台的電腦受到感染以及關閉150台指揮控制伺服器。
有趣的是,國家犯罪調查隊宣稱將寄送警告至受感染的電腦。這網絡裡的電腦用戶在下次登錄時,將收到有關電腦感染程度的通知。他們可能使用現有的僵屍網路基礎架構寄送程式給所有受感染的機器,做為警告。
這個做法相當少見,因為在其它電腦上的執行代碼可能被視為”未經授權使用”,雖然意圖是好的,不過可能會被認為是非法的。這裡有個詳細資訊的影片。
更新1:荷蘭警察正將受到Bredolab感染的電腦指向輔助頁面。
更新2:亞美尼亞已經逮補27歲的男子。他是操縱Bredolab的幕後黑手之一。
資料來源:F-Secure Weblog
0 意見:
張貼留言