“Avast Commandeers Cryptomining僵尸互联网拥有850,000个系统”

8月28日，avast宣布，利用蠕虫命令和控制服务器利用漏洞，从约850，000个系统中删除了使用受害者电脑挖掘运营商密码货币的retadup僵尸互联网。 这家安全企业与法国国家宪兵队(该国国家警察部队之一)的网络犯罪战斗中心以及联邦调查局一起对僵尸网络进行消毒。

retadup是一种恶意蠕虫，可以感染计算机，执行指定的命令，并为感染其他系统而工作。 avast表示，它主要用于挖掘加密货币，但在研究僵尸互联网时不需要进行检测，因此可能会对受感染的设备启用其他攻击。 这家企业特别关注的是，如果知道威胁的操作员泄露了，就会被一一用来发送威胁软件。

利用retadup的命令和控制结构缺陷，avast可以删除恶意软件，而无需将更新推送到受感染的系统。 不是进行对比性的攻击，就像下达自毁命令一样。 这样可以帮助感染retadup的系统上的所有人，而不是发布只有采用杀毒程序的windows客户才能采用的修复程序。

但是，解决这个消毒程序的技术方面是战斗的一部分，也是法国和美国执法机构参与的理由。 阿巴斯特说他在3月联系了网络犯罪战斗中心。 并且，必须等待法国警方得到检察官的操作许可，并且建立了新的工具来偷偷监视retadup的活动。

检察官最终授权网络犯罪战斗中心与avast合作，于7月接管retadup的命令和控制服务器。 因为部分命令和控制基础设施也在美国，所以这个联邦调查局也参加了。 一旦消除了所有法律障碍，avast及其执法合作伙伴可以用自己的消毒服务器替换retadup命令和控制服务器。

据avast介绍，迄今为止已通过retadup的850，000台系统大部分位于拉丁美洲，运行windows 7时不依赖于病毒防护程序。 (当然，这意味着他们应该信任avast以确保安全。 )关于retadup是如何逃离安全社区的通知，以及avast如何能够破坏大型僵尸互联网的新闻越来越多。

本文：《“Avast Commandeers Cryptomining僵尸互联网拥有850,000个系统”》