å¡ä¾¬ ææ» é¢ç´çæ¬ ï¼LCKmusicé¢ç´æ¹ç¼æ¼å¥ï¼
以财务凭证为目标的Dridex僵尸网络似乎再次成为热点,在美国,英国和法国引爆计算机。
趋势科技是最新的安全厂商美国司法部上个月表示它已经在与英国的联合行动中大幅破坏了它,但它看到Dridex活动。有时称为Cridex或Bugat,Dridex是先进的恶意软件,用于收集财务登录信息和其他个人信息可用于清空银行账户。
[更多阅读:如何从Windows PC删除恶意软件]
趋势发现多个垃圾邮件活动发送恶意附件,如Excel或Word文档,可能会安装Drid ex,威胁研究经理Ryan Flores写道趋势科技
他写道,垃圾电子邮件利用社会工程学设法让人们打开声称的发票,未付帐单,收据或财务报表。{
} Dridex可能被其他想要危害计算机的网络犯罪分子雇用。这些广告系列由代码识别。
Flores写道,趋势科技注意到近期垃圾邮件运行中使用的代码,这些代码也早在10月14日。
“此发展进一步验证了Dridex僵尸网络以前的发现“他写道,
Dridex垃圾邮件针对的主要国家是美国,英国,法国和澳大利亚,Trend表示,Palo Alto Networks注意到Dridex活动在9月份下降,在司法部宣布之前,但在10月初之前再次拿起。
僵尸网络可能难以根除。即使网络犯罪分子使用的网络资源脱机,他们也经常建立新的基础设施以开始再次泄露计算机。美国司法部指控30岁的Andrey Ghinkul是Dridex的管理员。 Ghinkul于8月28日在塞浦路斯被捕,美国正在寻求他的引渡,面对美国宾夕法尼亚西区地方法院的9项起诉。
