僵尸病毒可能正在上升,但由于法国警方提示和一些数字化工作,世界上只有少数数字病毒需要担心。
Retadup 病毒隐藏在承诺色情照片或快速致富计划的电子邮件中,设法感染全球至少 850,000 台计算机,创建了一个主要来自法国的国际僵尸网络。
黑客能够远程控制打开受感染电子邮件的计算机,以挖掘加密货币并通过勒索软件勒索钱财。
受感染的 USB 驱动器也被用于传播病毒,这种病毒袭击了 100 多个国家的 Windows 操作计算机,在中美洲和南美洲受到的打击最为严重。
据认为,2016 年将僵尸网络设置为猖獗并且仍然逍遥法外的犯罪分子已经从他们的欺诈活动中赚取了数百万欧元。
2017 年首次发现了 Retadup 恶意软件作为试图从受感染计算机收集信息并将信息发送到远程服务器的特洛伊木马程序。该病毒的运营商后来对恶意软件进行了攻击,使其具备下载和运行 Monero 加密货币的能力。
在从反病毒软件制造商 Avast 获得提示后 ,法国数字打击犯罪中心 C3N 能够找到并拆除巴黎附近的海盗服务器,该服务器用于发送病毒。
Avast 的研究人员发现了 Retadup 通信协议中的一个设计缺陷,可以利用它来消除病毒。使用此信息,C3N 团队构建了一个副本服务器,指示任何感染了 Retadup 的主机删除恶意软件。
美国联邦调查局(FBI)协助 C3N 开展工作,该机构接管了美国僵尸网络基础设施的一部分,将流量重定向到副本服务器。
到目前为止,已有 850,000 台受感染的计算机与副本服务器通信,但感染 Retadup 的计算机总数可能会增加。副本服务器将继续运行,以便对过去几周内可能尚未登录的携带病毒的计算机进行清除。
在法国国际广播电台采访时,C3N 首席执行官 Jean-Dominique Nollet 强调了他的团队努力的重要性。
他说:“人们可能没有意识到这一点,但是 850,000 台受感染的计算机意味着巨大的火力,足以打倒地球上所有 [民用] 网站。”