在提交给法院长达162页的文件中,微软和金融服务与信息服务剖析核心FSISAC这一代表4400个金融机构的经贸集团,以及电子支付协会NACHA一起,控诉了ZeuS、SpyEye,以及Ice IX等僵尸网络背地的犯罪份子。
ZeuS、IceIX和SpyEye程序在网络犯罪史上有着漫长而恶名昭着的位置,ZeuS从2006年开端呈现,2007年被控告到法院,该恶意程序甚至须要为数百个僵尸网络的发生,以及花费者和企业银行帐户中数百万英镑的丧失负责。SpyEye底本是ZeuS的竞争对手,甚至该程序在发明目的电脑上被沾染ZeuS后,还会肃清后者。但最近这两个程序的代码已经被合并成一个单一的犯罪软件。
从微软提交给法庭的材料看,固然说“John Does”的实在身份仍然不明白,但各方人马确切已经很尽力地发掘这个犯罪网络当面的宏大架构。资料中揭穿了ZeuS、SpyEye以及IceIX的原作者以及两个后来参加的开发者的身份,两个PDF和Flash破绽攻打代码的开发者,他们负责树立恶意文件,并将僵尸机器人植入受害者电脑。此外还有三个网页挂马开发者,他们开发脚本,并将虚伪内容注入正当银行的网站。另外还有四个殭尸网络的托管商和15个殭尸网络营运商,七个培育钱骡Mmoney mule的人,三个负责将盗取的资金洗出的专家,以及一名负责处置从新增受害者处发送来信息的人。
提交给法院的文件显示,歹意网络架构已经遍布全球,从北美到英国、德国,再到伊朗、香港,甚至老挝,始终到澳大利亚。共有遍布35个注册商的3357个域名都已确认与ZeuS僵尸网络有关,这其中有1703个域名是在Verisign注册的。3月23日警察突击搜查了两个托管服务商,通过收缴电脑的方法损坏僵尸网络和犯罪活动。然而正犹如微软所附注的,这次举动只封闭了两个IP地址并接收了800个监控中的域名相干域名共有3357个,可想而知,该行为所播种的后果十分小。
当然网络犯法份子不可能就这39人,并且泛亚娱乐|http://yuan01.bc88.info/fei/也还不人的身分能被确认,然而这份起诉书已经刻画出一种成熟的贸易化网络犯罪模式。Slavik跟Gribodemon这样的犯罪份子已经逃出法网多年,咱们盼望这种信息保险公司与执法单位之间的跨国配合能够持续进行下去,并终极对非法运动做出致命一击。
ZeuS追踪规划列出了散布在全世界的,包括806个ZeuS和Ice IX的命令与把持服务器,其中有343个服务器泛亚娱乐|http://yuan01.bc88.info/fei/还在|线|上|泛亚娱乐|http://yuan01.bc88.info/fei/活动着。SpyEye追踪打算则列出了寰球487个服务器,其中16个还在活动中。