移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

卡巴斯基联合全球多组织共同对抗Shylock木马

时间:2014-08-28 14:43来源:TuZhiJiaMi企业信息安全专家 点击:
一款名为Shylock(夏洛克)的木马软件在全球范围内造成逾3万台Windows计算机感染。包括英国、美国、意大利和土耳其在内的四个国家均已沦为其攻击目标。据了解,之所以被命名为夏洛克(Shylock
Tags木马(101)网络威胁(394)卡巴斯基(51)  

  一款名为Shylock(夏洛克)的木马软件在全球范围内造成逾3万台Windows计算机感染。包括英国、美国、意大利和土耳其在内的四个国家均已沦为其攻击目标。据了解,之所以被命名为夏洛克(Shylock)是因为其代码中包含莎士比亚的《威尼斯商人》节选片段。而Shylock的危害在于,它会将受害者存储在企业或个人银行账户的资金转移至网络罪犯。

  鉴于Shylock木马的巨大危害,卡巴斯基实验室于2014年7月在全球范围内联合执法机关和相关行业,共同采取措施对抗Shylock所依存的系统。这些措施包括查封组成Shylock木马命令和控制系统的服务器,控制Shylock用于同受感染计算机进行通讯的域名。

  这次打击行动由英国打击犯罪调查局(NCA)带头,众多执法机关和私营组织以及合作伙伴参与,除了卡巴斯基实验室外,还包括欧洲刑警组织(Europol)、美国联邦调查局(FBI)、英国航空航天系统公司应用智能部门(BAE Systems Applied Intelligence)、Dell SecureWorks和英国的GCHQ(政府通信总部)。在全球多组织齐心协力的配合之下,构成僵尸网络的核心服务器和Shylock恶意软件基础设施被成功摧毁。

  对于卡巴斯基实验室在此次行动中的贡献,欧洲刑警组织欧洲网络犯罪中心(EC3)负责人Troels Oerting予以高度认可。他表示:“我很荣幸能够看到来自很多国家的警察和司法人员进行国际间合作。我们再一次证实了我们对于网络威胁的快速反应能力,不管其发生在欧盟还是其他地区。对于参与此次行动并做出巨大贡献的参与者,我由衷地表示感谢。同时,我特别要对卡巴斯基实验室表示感谢。卡巴斯基实验室对于此次行动的成功做出了重要的贡献。希望我们的合作能够不断加强,以应对未来更多挑战。”

  卡巴斯基实验室首席安全研究员Sergey Golovanov为这次打击行动提供了威胁情报服务以及追踪恶意软件的全球动态。他认为:“针对银行的网络欺诈和攻击行动已经不再是一次性行动。我们发现这类恶意攻击行动呈明显上升趋势。仅2013年,涉及恶意软件窃取金融数据的网络攻击数量就增加了27.6%,达到2840万次。为了对抗网络犯罪,我们为全球的执法机关提供威胁情报,并且同国际组织如欧洲刑警组织进行合作。全球联合行动能够带来积极的结果,例如此次针对Shylock恶意软件的打击行动。”

------分隔线----------------------------

推荐内容