阅读时间: 3 分钟
BredoLabs是特洛伊木马程序和有史以来最大的僵尸网络的名称。 僵尸网络在很大程度上已被破坏,但是木马的变种仍在感染全球的计算机。
僵尸网络是由受感染计算机组成的网络,黑客将其用于各种恶意目的。 BredoLab僵尸网络被用于最常见,最有利可图的计划之一,即大量电子邮件垃圾邮件。 您是否曾经有一个因为垃圾邮件太多而不得不关闭的电子邮件帐户? 您是否想过这么多电子邮件来自何处?
在许多情况下,僵尸网络是答案,BredoLabs证明了僵尸网络可能会造成多大的问题。 据估计,BredoLab网络在高峰时包含30万台计算机,未经用户同意且通常在他们不知情的情况下进行控制。 BredoLabs每月发送多达3亿个垃圾邮件和受感染的电子邮件! 这是很多关于仿制伟哥或秃顶疗法的广告!
这到底是如何工作的?
BredoLab的操作与大多数僵尸网络基本相同。 BredoLab黑客用他们的木马感染了无辜的网站。 大多数被感染的人被诱骗在电子邮件和BredoLab中单击指向受感染站点的链接 特洛伊木马 程序下载到他们的计算机上。
BredoLab特洛伊木马程序是有史以来分发效率最高的木马之一。 尽管其他黑客将BredoLab的变体用于其他目的,但在这种情况下,它下载并安装了控制计算机所需的软件。 它还安装了窃取用户标识和密码的软件,以破坏其他网络和网站。 受感染的计算机由170台BredoLabs服务器控制,这些服务器主要位于俄罗斯和亚美尼亚。
犯罪是有偿的,直到它没有
BredoLab僵尸网络确实证明了垃圾邮件的获利能力。 当发现网络并最终在2010年关闭该网络时,BredoLabs的月收入超过100,000美元,其中包括向他人收费以通过他的网络分发垃圾邮件和恶意软件。
2010年143月,荷兰执法部门宣布已控制XNUMX台服务器。 这是BredoLabs创作者Georg Avanesov(亚美尼亚血统的俄罗斯公民)聚会结束的开始。
仅仅断开并锁定BredoLabs服务器就不能保证Avenesov和公司无法通过将受感染的计算机定向到新服务器来重新创建网络。 为了防止这种情况,荷兰警察用火扑灭了一点火。 他们使用一个程序“感染”了BredoLabs僵尸网络上的计算机,该程序在打开浏览器时将用户重定向到政府网站,并提供有关如何删除BredoLab的说明。
僵尸网络被删除后不久,Avenesov被捕。 他承认创建了BredoLab木马,但声称其他人使用它来构建僵尸网络。 他于今年早些时候在亚美尼亚法院被定罪,并被判处4年徒刑。
考虑到巨大的获利能力,我想知道4年的刑期是否足以阻止此类犯罪。 阿维涅索夫只有29岁,并且足够年轻,仍然可以享受他所隐藏的任何不义之财。 当然,他也很想再试一次!
保护自己不成为这个世界的阿维涅索夫的受害者是一场永无止境的战斗。 BredoLab网络的某些功能仍然存在,并且特洛伊木马程序在互联网上四处流通。 更不用说其他所有威胁到网络连接者的犯罪计划。
您可以从永远不要单击电子邮件中的链接开始,除非您完全确定电子邮件的来源。 说起来容易做起来难。 许多恶意电子邮件看起来非常合法。 我经常右键单击地址并链接文本以检查真实地址!
当然,您应该确保您的计算机和网络服务器使用的是攻击性的 杀毒软件 和 火墙 系统。 提到这一点似乎似乎太明显了,但是大多数网络违规发生是因为并非所有网络设备都受到保护。 对于销售点机器来说尤其如此,因为这些机器如今已不是老式的收银机。 POS系统 需要像其他任何连接的设备一样对待,以确保网络安全。
您只有最薄弱的环节一样安全!
![勒索软件防御:如何避免成为下一个“ WannaCry”的受害者[网络研讨会]](https://platoblockchain.com/wp-content/uploads/2023/03/ransomware-defense-how-to-avoid-falling-victim-to-the-next-wannacry-webinar.jpg "勒索软件防御:如何避免成为下一个“ WannaCry”的受害者[网络研讨会]")
