法国国家宪兵队与安全专家展开合作，联手铲除僵尸网络

Original E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：安全专家在发现了RETADUP恶意软件的漏洞后，立刻联系了法国国家宪兵队，两者联手对该恶意软件展开了围剿。

据外媒报道，8月28日，法国执法机构“国家宪兵”（National Gendarmerie）宣布，该机构下属单位“网络犯罪战斗中心”成功关闭了法国境内的RETADUP僵尸网络的服务器，并对全球超过85万台计算机进行了远程杀毒。

据了解，RETADUP于2015年首次被发现，是一种多功能Windows恶意软件，主要针对于拉丁美洲计算机。该恶意软件可长期潜伏在受感染设备上，并使用此类设备挖掘加密货币、发起DDoS攻击，以及窃取信息等。在不断进行自我传播后，RETADUP已经建立起了一个庞大的僵尸网络。

2019年初，网络安全公司Avast的研究人员发现该恶意软件中的C＆C协议存在漏洞，可被用于删除该恶意软件。随后，研究人员与法国宪兵队展开合作，用杀毒专用服务器取代了控制恶意软件的C＆C服务器。杀毒用服务器通过利用协议漏洞，对RETADUP恶意软件发出了自毁指令，从而进行远程杀毒。

此外，法国警方还联系了美国FBI，将位于美国的RETADUP服务器成功关闭。目前，仍有部分脱机设备上的RETADUP恶意软件未被删除，所以此次行动还将持续数月。

注：本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com