資安業者Avast本周宣布,他們已與法國警方及美國聯邦調查局(FBI)合作,從85萬臺PC上移除了Retadup惡意蠕蟲。

Avast是在今年3月發現Retadup的蹤跡,它鎖定Windows平臺發動攻擊,主要的受害者位於拉丁美洲,Retadup除了能夠長駐於受害電腦之外,也能自行散布,還能安裝其它的惡意程式,大多數為加密貨幣採礦程式,也曾發現Stop勒索軟體與密碼盜取程式Arkei。

根據統計,在感染Retadup的85萬臺電腦中,有52.7%為Windows 7,18.5%為Windows 8.1,17.6%為Windows 10,7.4%是Windows 8,Windows XP也占了3.5%。

在進一步分析Retadup之後,Avast的研究人員在它的C&C通訊協定上看到一個設計漏洞,若能接管其C&C伺服器,便可將受害者電腦上的Retadup移除。

Avast表示,一般而言,只要掌控了C&C伺服器,就能遞送一個可殺掉惡意程式的腳本程式到受害者電腦上,然而他們所發現的設計漏洞,完全無需於受害者電腦上執行任何程式,就能移除Retadup。

調查這些C&C伺服器的落腳之處時,顯示多數座落在法國,有些則在美國,於是Avast通知了法國警方與FBI,他們接管了駭客所設置的C&C伺服器,把它們置換成消毒伺服器,以讓受害電腦上的Retadup自我銷毀,一舉成功清除了85萬臺PC上的惡意程式。


報名台灣唯一超規格資安盛會

熱門新聞


Advertisement