2013年6月7日 星期五

微軟FBI聯手 重創殭屍網絡

蘋果日報

微軟公司、美國聯邦調查局(FBI)在80多國家和地區當局協助下,聯手打擊世界其中一個最大的「殭屍網絡」(Botnet)。以Citadel木馬程式作惡的殭屍網絡,控制包括本港在內世界各地500萬部電腦,並竊取中毒電腦使用者的密碼,從包括滙豐在內幾十家金融機構竊取多達5億美元(39億港元)。
有「網絡罪犯終極武器」之稱的木馬程式Citadel套件,去年初在網上出現,以至少2,400美元(1.87萬港元)賣給網絡罪犯。微軟前天(周三)表示,受Citadel感染的500萬部電腦,分佈超過90個國家和地區,高中毒率地區包括美國、西歐、香港、新加坡、印度和澳洲。

全球盜款39億 香港有份

中毒電腦會在機主不知情下,定期接上黑客的命令與控制伺服器,恍如喪屍任由差遣,共組成1,462個殭屍網絡,由至少81名黑客控制。
除了受命發動網絡襲擊、發垃圾電郵和播毒外,Citadel亦附有鍵盤紀錄程式,可記下中毒電腦使用者使用網上銀行服務時,輸入過甚麼賬戶號碼和密碼,令黑客可冒認受害者提款。微軟與銀行業界合作調查,指黑客共竊5億美元,涉及幾十家金融機構,包括滙豐銀行、美國銀行、花旗和瑞信等。
微軟約十日前聯絡FBI,上周一面向法院申請授權,一面透過FBI通知歐洲刑警和香港等地當局,前天查封超過1,000個Citadel殭屍網絡的命令與控制伺服器,其中455個在美國,令大部份受控電腦擺脫控制。
微軟數碼罪案調查部的律師波斯科維奇表示,這次行動將七成Citadel殭屍網絡廢掉,已重創黑客網上力量。至於有關黑客身份,仍在調查中,由於 Citadel程式不會攻擊俄羅斯和烏克蘭的電腦和金融機構,化名「Aquabox」的幕後主腦相信是當地人。

綑綁在盜版視窗XP播毒

微軟指Citadel厲害之處,是可令中毒電腦的防毒軟件解除功能,測不出有惡意程式。除了透過發出附帶有毒連結或有毒附件的電郵,或者引人進入有毒網站,Citedal亦透過綑綁在盜版視窗XP播毒。微軟在網上提供免費解毒工具,網址是http://support.microsoft.com/botnets
路透社/法新社

沒有留言: