Avast與警方聯手移除85萬臺PC上的惡意蠕蟲

資安業者Avast本周宣布，他們已與法國警方及美國聯邦調查局（FBI）合作，從85萬臺PC上移除了Retadup惡意蠕蟲。

Avast是在今年3月發現Retadup的蹤跡，它鎖定Windows平臺發動攻擊，主要的受害者位於拉丁美洲，Retadup除了能夠長駐於受害電腦之外，也能自行散布，還能安裝其它的惡意程式，大多數為加密貨幣採礦程式，也曾發現Stop勒索軟體與密碼盜取程式Arkei。

根據統計，在感染Retadup的85萬臺電腦中，有52.7%為Windows 7，18.5%為Windows 8.1，17.6%為Windows 10，7.4%是Windows 8，Windows XP也占了3.5%。

在進一步分析Retadup之後，Avast的研究人員在它的C&C通訊協定上看到一個設計漏洞，若能接管其C&C伺服器，便可將受害者電腦上的Retadup移除。

Avast表示，一般而言，只要掌控了C&C伺服器，就能遞送一個可殺掉惡意程式的腳本程式到受害者電腦上，然而他們所發現的設計漏洞，完全無需於受害者電腦上執行任何程式，就能移除Retadup。

調查這些C&C伺服器的落腳之處時，顯示多數座落在法國，有些則在美國，於是Avast通知了法國警方與FBI，他們接管了駭客所設置的C&C伺服器，把它們置換成消毒伺服器，以讓受害電腦上的Retadup自我銷毀，一舉成功清除了85萬臺PC上的惡意程式。