國際警方關閉被駭客用來對抗防毒軟體的AVCheck

荷蘭警方及美國司法部（DOJ）日前宣布，已共同關閉了被駭客用來對抗防毒軟體的關鍵服務AVCheck。

AVCheck是個專為網路犯罪份子設計的反防毒（Counter Antivirus，CAV）服務，提供惡意軟體開發者測試其程式是否能被主流防毒軟體偵測到。它允許註冊用戶上傳檔案，並在26種防毒引擎上進行掃描，還能檢查網域名稱或IP位址是否已被安全系統標記或封鎖。

這類的CAV服務於網路犯罪生態系統中扮演重要角色，經常搭配加密（Crypting）服務使用。駭客會先利用加密服務對惡意程式進行加密或混淆處理，使其更難被偵測，再利用AVCheck測試其隱蔽性，確保可成功躲避防毒軟體的檢測。

國際警方是在5月27日接管了AVCheck.net，宣稱是因為該平臺的管理人員犯了安全錯誤，而讓他們得以關閉AVCheck伺服器，扣押了使用者資料庫，內含使用者名稱、電子郵件位址及支付資訊等，正深入調查中。參與的國家包括美國、荷蘭、法國、德國、丹麥、烏克蘭及葡萄牙。

美國司法部表示，破獲AVCheck只是Operation Endgame的一部分，此一行動鎖定於瓦解惡意程式網路犯罪服務，上個月國際警方亦攜手破壞7個殭屍網路，查封300臺伺服器及650個網域。