近日，在對(duì)抗僵尸網(wǎng)絡(luò)運(yùn)營以及網(wǎng)絡(luò)犯罪方面，卡巴斯基實(shí)驗(yàn)室的專家同CrowdStrike Intelligence Team、Dell SecureWorks以及Honeynet Project的成員一道，成功打掉了第二個(gè)Hlux僵尸網(wǎng)絡(luò)。據(jù)了解，第一個(gè)Hlux/Kelihos僵尸網(wǎng)絡(luò)于2011年9月被關(guān)閉，而最近被關(guān)閉的僵尸網(wǎng)絡(luò)的規(guī)模是其規(guī)模的三倍。

2011年9月，卡巴斯基實(shí)驗(yàn)室同微軟打擊數(shù)字犯罪小組、SurfNet和Kyrus Tech，Inc一起，成功關(guān)閉了首個(gè)Hlux/Kelihos僵尸網(wǎng)絡(luò)。期間，卡巴斯基實(shí)驗(yàn)室執(zhí)行了排污行動(dòng)，通過命令控制服務(wù)器（CC）關(guān)閉了僵尸網(wǎng)絡(luò)及其備份基礎(chǔ)設(shè)施。

盡管首個(gè)Hlux僵尸網(wǎng)絡(luò)已被關(guān)閉并得到控制，但卡巴斯基實(shí)驗(yàn)室的專家在2012年1月發(fā)表的一篇最新的研究報(bào)告中指出，第二個(gè)Hlux/Kelihos僵尸網(wǎng)絡(luò)已經(jīng)在運(yùn)行。雖然這個(gè)僵尸網(wǎng)絡(luò)是新的，但其中所使用的惡意軟件代碼同首個(gè)Hlux/Kelihos僵尸網(wǎng)絡(luò)所使用的代碼一致。新的惡意軟件表明第二個(gè)僵尸網(wǎng)絡(luò)進(jìn)行了功能升級(jí)，包括感染手段以及比特幣采集和電子錢包盜竊功能。同之前的僵尸網(wǎng)絡(luò)一樣，新的僵尸網(wǎng)絡(luò)會(huì)利用受感染計(jì)算機(jī)發(fā)送垃圾郵件、竊取用戶個(gè)人數(shù)據(jù)，并針對(duì)特定目標(biāo)實(shí)施DDoS攻擊。

針對(duì)該僵尸網(wǎng)絡(luò)，卡巴斯基實(shí)驗(yàn)室聯(lián)合幾家安全企業(yè)共同啟動(dòng)了排污行動(dòng)。安全專家們創(chuàng)建了一個(gè)分布式計(jì)算機(jī)全球網(wǎng)絡(luò)，將其安裝在僵尸網(wǎng)絡(luò)的基礎(chǔ)設(shè)施中。行動(dòng)開始后，排污網(wǎng)絡(luò)在僵尸網(wǎng)絡(luò)中的影響力逐漸增強(qiáng)，使得越來越多的受感染計(jì)算機(jī)被卡巴斯基實(shí)驗(yàn)室專家所控制，同時(shí)阻止惡意僵尸網(wǎng)絡(luò)操作者訪問這些計(jì)算機(jī)。隨著越來越多的受感染計(jì)算機(jī)中的惡意程序被清除，僵尸網(wǎng)絡(luò)的P2P架構(gòu)逐漸失效，其控制的計(jì)算機(jī)數(shù)量開始急劇下降，威力也成倍下降。