安全排污行動解除僵尸網絡危機

近日，在對抗僵尸網絡運營以及網絡犯罪方面，卡巴斯基實驗室的專家同CrowdStrike Intelligence Team、Dell SecureWorks以及Honeynet Project的成員一道，成功打掉了第二個Hlux僵尸網絡。據了解，第一個Hlux/Kelihos僵尸網絡于2011年9月被關閉，而最近被關閉的僵尸網絡的規模是其規模的三倍。

2011年9月，卡巴斯基實驗室同微軟打擊數字犯罪小組、SurfNet和Kyrus Tech，Inc一起，成功關閉了首個Hlux/Kelihos僵尸網絡。期間，卡巴斯基實驗室執行了排污行動，通過命令控制服務器（CC）關閉了僵尸網絡及其備份基礎設施。

盡管首個Hlux僵尸網絡已被關閉并得到控制，但卡巴斯基實驗室的專家在2012年1月發表的一篇最新的研究報告中指出，第二個Hlux/Kelihos僵尸網絡已經在運行。雖然這個僵尸網絡是新的，但其中所使用的惡意軟件代碼同首個Hlux/Kelihos僵尸網絡所使用的代碼一致。新的惡意軟件表明第二個僵尸網絡進行了功能升級，包括感染手段以及比特幣采集和電子錢包盜竊功能。同之前的僵尸網絡一樣，新的僵尸網絡會利用受感染計算機發送垃圾郵件、竊取用戶個人數據，并針對特定目標實施DDoS攻擊。

針對該僵尸網絡，卡巴斯基實驗室聯合幾家安全企業共同啟動了排污行動。安全專家們創建了一個分布式計算機全球網絡，將其安裝在僵尸網絡的基礎設施中。行動開始后，排污網絡在僵尸網絡中的影響力逐漸增強，使得越來越多的受感染計算機被卡巴斯基實驗室專家所控制，同時阻止惡意僵尸網絡操作者訪問這些計算機。隨著越來越多的受感染計算機中的惡意程序被清除，僵尸網絡的P2P架構逐漸失效，其控制的計算機數量開始急劇下降，威力也成倍下降。