据外媒报道,8月28日,法国执法机构“国家宪兵”(National Gendarmerie)宣布,该机构下属单位“网络犯罪战斗中心”成功关闭了法国境内的RETADUP僵尸网络的服务器,并对全球超过85万台计算机进行了远程杀毒

据了解,RETADUP于2015年首次被发现,是一种多功能Windows恶意软件,主要针对于拉丁美洲计算机。该恶意软件可长期潜伏在受感染设备上,并使用此类设备挖掘加密货币、发起DDoS攻击,以及窃取信息等。在不断进行自我传播后,RETADUP已经建立起了一个庞大的僵尸网络。

2019年初,网络安全公司Avast的研究人员发现该恶意软件中的C&C协议存在漏洞,可被用于删除该恶意软件。随后,研究人员与法国宪兵队展开合作,用杀毒专用服务器取代了控制恶意软件的C&C服务器。杀毒用服务器通过利用协议漏洞,对RETADUP恶意软件发出了自毁指令,从而进行远程杀毒。

此外,法国警方还联系了美国FBI,将位于美国的RETADUP服务器成功关闭。目前,仍有部分脱机设备上的RETADUP恶意软件未被删除,所以此次行动还将持续数月

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。