法国国家宪兵队与安全专家联手铲除僵尸网络

据外媒报道，8月28日，法国执法机构“国家宪兵”（National Gendarmerie）宣布，该机构下属单位“网络犯罪战斗中心”成功关闭了法国境内的RETADUP僵尸网络的服务器，并对全球超过85万台计算机进行了远程杀毒。

据了解，RETADUP于2015年首次被发现，是一种多功能Windows恶意软件，主要针对于拉丁美洲计算机。该恶意软件可长期潜伏在受感染设备上，并使用此类设备挖掘加密货币、发起DDoS攻击，以及窃取信息等。在不断进行自我传播后，RETADUP已经建立起了一个庞大的僵尸网络。

2019年初，网络安全公司Avast的研究人员发现该恶意软件中的C＆C协议存在漏洞，可被用于删除该恶意软件。随后，研究人员与法国宪兵队展开合作，用杀毒专用服务器取代了控制恶意软件的C＆C服务器。杀毒用服务器通过利用协议漏洞，对RETADUP恶意软件发出了自毁指令，从而进行远程杀毒。

此外，法国警方还联系了美国FBI，将位于美国的RETADUP服务器成功关闭。目前，仍有部分脱机设备上的RETADUP恶意软件未被删除，所以此次行动还将持续数月。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。