荷兰警方，FBI Rein在大型僵尸网络

计算机安全专家周四表示，由一名被荷兰警方逮捕的青少年创建的僵尸网络最令人瞩目的是其完全依靠社交工程传播。

这位19岁的年轻人据荷兰检察官称，荷兰男子7月29日被捕，他16岁的兄弟试图向一名35岁的巴西男子出售僵尸网络。所有人都在荷兰高科技犯罪调查组的逮捕下，在美国联邦调查局的协助下。

正如荷兰的惯例，荷兰警方尚未公布被捕者的姓名。其他一些细节，例如当局如何引发争议，已经发布。 [

] [进一步阅读：如何从您的Windows PC中删除恶意软件]

但是来自俄罗斯安全厂商卡巴斯基实验室的专家被荷兰警方要求写下关于如何引导这些人的指令从受感染的个人电脑中删除僵尸网络代码，以及协助继续调查，卡巴斯基安全传播人员之一的艾迪威廉斯说。

僵尸网络是一群感染了恶意代码并受黑客控制的个人电脑。这个特殊的僵尸网络在全球范围内曾有多达150,000台机器，它被称为“Shadow”，它的创造者赋予其名称。

使Shadow开展工作的代码分发到微软的Windows Live Messenger即时消息网络。受害者通常会收到来自似乎是他们的联系人之一的消息。该消息将包含一个指向另一个网站的链接，其中受害者被要求下载一个文件。

如果该文件在PC上执行，Shadow会收集其他即时消息联系人并发出更多消息，试图扩大僵尸网络。看起来Shadow在荷兰是非常成功的，因为有些信息是用荷兰语发出的。

分发方法完全依靠受害者自愿下载代码，而不是试图利用软件漏洞，无论这种漏洞是否会导致感染用户的行为

这意味着互联网冲浪者同样容易成为骗子的受害者。 Schouwenberg说：“社交工程看起来和10年前一样有效，”高级防病毒研究员Roel Schouwenberg表示，“Shadow还可以下载其他恶意代码，可能已经被用来下载广告软件和间谍软件程序。创建了Shadow的青少年似乎使用了已经在互联网上流传的恶意代码，并编写了他自己的代码。结果是一个相当普通的僵尸网络，但其中一个可能被认为是大型的，威廉姆斯说。在发生破产时，这名19岁的小孩试图以25,000欧元（37,290美元）的价格出售僵尸网络，威廉姆斯说这个价格与僵尸网络目前的价格相比太高了。

控制一个团体的人被称为僵尸网络牧民的计算机已经知道将时间租给其他使用计算机发送垃圾邮件或进行其他恶意活动的骗子。使用远程计算机有助于掩盖谁在使用这些机器来实施犯罪。

荷兰检察官无法立即联系评论。