歐美警方聯手破獲Beebone僵屍網路

美國聯邦調查局（FBI）和美國國際網路犯罪協同小組（International Cyber Crime Coordination Cell, IC4）周三宣佈已聯合荷蘭警方、歐洲網路犯罪中心（European Cybercrime Center, EC3）、聯合網路犯罪行動任務編組（J-CAT）及民間安全業者破獲又名為AAEH的Beebone僵屍網路。

Europol引用統計指出，全球粗估至少有1.2萬台電腦遭到Beebone感染惡意程式，實際數字應該會更多。雖然Beebone的僵屍網路並非十分龐大，但這支惡意程式卻很高明，讓多種惡意程式得以入侵受害電腦。Europol還指出，全球有超過500萬隻不同的W32/Worm-AAEH自動下載器樣本，單單2013到2014年間就在2.3萬台電腦上發現超過20.5萬個樣本，感染電腦遍及195國，其中以美國受感染數目最多，其次是日本、印度和台灣。

根據US-CERT，Beebone也被稱為AAEH、VObfus、VBObfus或Changeup，它是一個多形態自動下載器家族，主要作用是下載其他惡意程式，包括密碼竊取程式、rootkit、冒牌防毒軟體，或勒索軟體等。Beebone通常透過網路、可移除式儲存（USB/CD/DVD），及ZIP、RAR壓縮檔等途徑散佈。一旦安裝到電腦中，每幾小時就會變形一次，並快速經由網路蔓延。Beebone已經被用於下載Zeus、Cryptolocker、ZeroAccess及Cutwail等惡意程式。

US-CERT並指出，遭到Beebone/AAEH感染的系統可被收編成僵屍電腦，散佈惡意程式、竊取使用者網路銀行等線上服務帳密，或強行加密使用者檔案要求贖金等。Beebone還能切斷用戶電腦和網路安全公司之間的IP通訊，並阻止防毒工具在受感染電腦上執行，使防毒工具失效。

這次參與行動的民間業者包括Intel Security、賽門鐵克、卡巴斯基，及Shadowserver等。FBI指出，為破獲這個僵屍網路，歐、美警方使出「天坑」（sinkhole）手法誘捕並查獲Beebone用以通訊、控制的受感染電腦，約100個網域名及IP位址，而先前受感染的電腦也將被導向由EC3代管的天坑伺服器，以找出受害者並清除惡意程式。

為防止類似威脅，專家建議使用者應安裝、經常更新防毒軟體與反惡意程式工具，定期更新密碼，並確保作業系統及應用升級到最新版本。（編譯/林妍溱）