微軟鏟除最大殭屍網絡現突破
原文刊於信報財經新聞「StartupBeat創科鬥室」
Necurs受害者遍布全球,印度更是重災區,超過9萬部電腦受感染。(Bitsight圖片)
現時全球最大的殭屍網絡(botnet),是2012年首次出現的Necurs,迄至已今超過900萬部電腦中招。科技媒體ZDNet報道,微軟周二(10日)正式取得法院文件,掌握美國境內Necurs域名的控制權,為鏟除這全球資安禍患掀起序幕。
掌握Necurs全美域名
網絡安全公司BitSight資料顯示,Necurs受害者遍布全球,印度和印尼更是重災區。截至今年3月為止,兩地受感染的電腦佔比高達13.59%及10.43%。估計有200萬受感染的系統,目前正處於休眠狀態;當殭屍網絡發出指令,就能瞬間恢復活力。
作為電腦作業系統的供應商,微軟為瓦解這殭屍網絡威脅,過去8年跟全球35個國家地區,包括網絡安全公司、互聯網服務供應商(ISP)、域名註冊機構,還有政府及執法機關合作,為歷來最大的協調行動之一。
破解演算法防搶註
近日微軟跟業內的合作夥伴,成功破解其域名生成演算法,能準確預測未來25個月內建立的600萬個隨機域名,防止Necurs犯罪集團搶註域名,再利用這些基建執行網絡攻擊。下一步工作是斬草除根,通知已被感染的用戶,讓他們從電腦移除惡意軟件。
微軟為瓦解Necurs殭屍網絡的威脅,過去8年跟全球35個國家地區合作。(微軟圖片)
所謂「殭屍網絡」,是透過建立多個控制伺服器,大規模入侵遠端電腦。當電腦植入了惡意軟件,就變成殭屍傀儡一樣,每天發送大量垃圾郵件,例如投資騙局、網上情緣陷阱等。微軟稱,在最近為期58天的調查中,其工程師跟蹤了一部受Necurs感染的電腦,發送了380萬封垃圾電郵,潛在受害者超過4060萬人。
犯罪集團更會出租殭屍網絡,助不法之徒從事其他勾當,例如散播勒索軟件、木馬程式等,以便暗中複製信用卡數據;或為硬碟資料加密,繳付贖金才可解鎖。除了用作虛幣挖礦,更可潛伏企業系統內部,伺機發動「分散式阻斷服務攻擊」(DDoS)癱瘓網站。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
