美國聯邦調查局(FBI)和美國國際網路犯罪協同小組(International Cyber Crime Coordination Cell, IC4)周三宣佈已聯合荷蘭警方、歐洲網路犯罪中心(European Cybercrime Center, EC3)、聯合網路犯罪行動任務編組(J-CAT)及民間安全業者破獲又名為AAEH的Beebone僵屍網路。

Europol引用統計指出,全球粗估至少有1.2萬台電腦遭到Beebone感染惡意程式,實際數字應該會更多。雖然Beebone的僵屍網路並非十分龐大,但這支惡意程式卻很高明,讓多種惡意程式得以入侵受害電腦。Europol還指出,全球有超過500萬隻不同的W32/Worm-AAEH自動下載器樣本,單單2013到2014年間就在2.3萬台電腦上發現超過20.5萬個樣本,感染電腦遍及195國,其中以美國受感染數目最多,其次是日本、印度和台灣。

根據US-CERT,Beebone也被稱為AAEH、VObfus、VBObfus或Changeup,它是一個多形態自動下載器家族,主要作用是下載其他惡意程式,包括密碼竊取程式、rootkit、冒牌防毒軟體,或勒索軟體等。Beebone通常透過網路、可移除式儲存(USB/CD/DVD),及ZIP、RAR壓縮檔等途徑散佈。一旦安裝到電腦中,每幾小時就會變形一次,並快速經由網路蔓延。Beebone已經被用於下載Zeus、Cryptolocker、ZeroAccess及Cutwail等惡意程式。

US-CERT並指出,遭到Beebone/AAEH感染的系統可被收編成僵屍電腦,散佈惡意程式、竊取使用者網路銀行等線上服務帳密,或強行加密使用者檔案要求贖金等。Beebone還能切斷用戶電腦和網路安全公司之間的IP通訊,並阻止防毒工具在受感染電腦上執行,使防毒工具失效。

這次參與行動的民間業者包括Intel Security、賽門鐵克、卡巴斯基,及Shadowserver等。FBI指出,為破獲這個僵屍網路,歐、美警方使出「天坑」(sinkhole)手法誘捕並查獲Beebone用以通訊、控制的受感染電腦,約100個網域名及IP位址,而先前受感染的電腦也將被導向由EC3代管的天坑伺服器,以找出受害者並清除惡意程式。

為防止類似威脅,專家建議使用者應安裝、經常更新防毒軟體與反惡意程式工具,定期更新密碼,並確保作業系統及應用升級到最新版本。(編譯/林妍溱)

 


熱門新聞

Advertisement