国际执法联盟拆除了仙女座僵尸网络

《安全时报》（Banking Technology的姊妹出版物）报道，包括联邦调查局在内的一组国际执法机构声称已击败庞大的Andromeda僵尸网络，该僵尸网络每月感染至少一百万台PC并产生了一波恶意软件家族。

Andromeda（也被称为Gamarue）已经活跃了至少六年，并被用于创建大约80个不同的恶意软件家族。该僵尸网络还被用来创建Avalanche网络，该网络发起了大规模的全球网络攻击，主要针对在线银行系统，仅在德国就造成了约600万欧元（709万美元）的损失。

据欧洲刑警组织称，雪崩案大约在一年前被关闭，该案的情报将当局引至仙女座。由于超过一半的受感染计算机仍在运行，因此雪崩仍在继续。

除了联邦调查局以外，调查和制止仙女座的联盟还包括德国的吕讷堡中央刑事调查局，欧洲刑警组织的欧洲网络犯罪中心（EC3），联合网络犯罪行动特别工作组（J-CAT）和Eurojust。微软以及其他私人公司也发挥了作用。

关闭Andromeda僵尸网络的过程涉及“散布”，在此过程中，受感染计算机与控制网络的网络犯罪分子之间的流量流向了由执法机构监督的其他服务器。在这种情况下，当局使用了大约1,500个域作为沉陷操作的一部分。

在48小时内，Microsoft发现来自223个不同国家的大约200万个唯一IP地址感染了Andromeda恶意软件。执法部门在白俄罗斯逮捕了几人，但没有释放有关谁被捕以及对他们提出的指控的任何信息。

但是，是2016年最初的雪崩调查导致了Andromeda僵尸网络。

一份声明说：“在雪崩案中，德国调查执法实体通过欧洲刑警组织与联邦调查局分享了见解，并支持了上周为拆除仙女座恶意软件而进行的今年的调查。”

Andromeda或Gamarue创建于2011年，已作为套件在黑暗的网络上出售，用于窃取凭据，以及能够在PC上下载并安装其他恶意软件。

“此恶意软件家族是可自定义的机器人，它允许所有者创建和使用自定义插件。It安全公司ESET称，其中一个这样的插件可使网络罪犯窃取用户以Web形式输入的内容，而另一个则使罪犯能够重新连接并控制受感染的系统。

研究人员还能够在野外找到独立的Gamarue僵尸网络，并通过社交媒体，即时消息传递，可移动媒体，垃圾邮件和其他漏洞利用工具包在网络中传播其样本。