今年5月到11月殭屍網路Gamarue的盛行區域。

圖片來源: 

Microsoft

美國、歐盟及德國等多個執法機構上周宣布,在微軟與其他業者的協助下,已聯手擊潰散布於全球逾200個國家的殭屍網路Gamarue。

參與Gamarue殭屍網路圍捕行動的國際組織包括美國聯邦調查局(FBI)、德國Luneburg犯罪調查中心、歐洲刑警組織的歐盟網路犯罪中心(EC3)、歐盟的聯合網路犯罪行動小組(Joint Cybercrime Action Task Force,J-CAT)與歐盟司法合作組織Eurojust等。協助查緝的產業組織則有微軟、ESET與ICANN等。

於2011年現身的Gamarue是全球最資深、規模也最大的殭屍網路之一,即使各方都未揭露Gamarue殭屍病毒所感染的裝置總數,但根據調查,它建立了464個不同的殭屍網路,在全球擁有1214個命令暨控制(C&C)伺服器,涉及逾80個惡意程式家族,過去半年來,微軟的Windows Defender每個月平均偵測或封鎖了近110萬台裝置上的Gamarue殭屍病毒。

Gamarue先利用隨身碟、社交媒體、偷渡式下載、開採套件、垃圾郵件或木馬下載器等方式來感染裝置,再於裝置上植入各種其他的惡意程式,從勒索軟體、間諜軟體、金融木馬、點擊詐騙軟體、殭屍病毒到後門程式等逾80個惡意程式家族。(下圖,來源:Microsoft)

幾年後,Gamarue已是個模組化且頗具規模的商用殭屍網路,至少有過五次的改版,駭客在市場上銷售Gamarue犯罪套件,內含Rootkit或Socks4/5等基本工具,買家還可額外添購其他外掛程式,例如鍵盤側錄工具要150美元,用來竊取瀏覽內容的Formgrabber則是250美元,可遠端搖控並監控電腦的Teamviewer也是250美元。

此外,駭客還出租Gamarue殭屍網路服務,或是與其他犯罪集團交易殭屍電腦的控制權。

即便Gamarue是個全球化的殭屍網路,但它主要衝擊亞洲國家,發現最多Gamarue殭屍病毒的前十大國家依序是印度、印尼、土耳其、菲律賓、墨西哥、巴基斯坦、巴西、伊朗、越南與泰國。(下圖,來源:Microsoft)

歐洲刑警組織Europol表示,他們已逮捕了主導Gamarue殭屍網路的重要成員,也摧毀了他們在全球所建立的基礎架構,證明了政府與產業的合作可有效地打擊犯罪份子,以讓全球網路更為安全。


Advertisement

更多 iThome相關內容