美國政府多管齊下關閉Coreflood殭屍網路

美國司法部（DOJ）周三（4/13）表示該組織已透過多管齊下的策略關閉了大型的Coreflood殭屍網路，包括提出民事訴訟、刑事執行扣押令及暫時禁制令等，而這也是美國當局有史以來針對國際殭屍網路所採取的最完善及最全面的執法行動。

根據估計，Coreflood殭屍網路已存在近10年，全球有超過200萬台個人電腦被Coreflood惡意程式所感染，該程式可記錄電腦上的按鍵輸入與私人通訊，包括使用者名稱、密碼或個人金融資訊等，並可由遠端的命令與控制伺服器（C&C）操控，其中一個案例是Coreflood接管了使用者執行網路銀行的程序，進而將使用者戶頭的款項轉至國外帳戶。

美國康乃狄克州的檢察官辦公室已對13個化名為John Doe被告提出民事訴訟，而且自法院取得了搜索令、扣押令與臨時禁制令。執法機關已扣押了5台C&C伺服器及29個網域名稱，而臨時禁制令則允許美國政府回應美國境內受到Coreflood感染的數十萬台個人電腦，以停止Coreflood惡意程式的運作。

上述的臨時禁制令頗受外界關注，指出這是美國法院首度允許司法部對殭屍網路展開攻擊。根據司法部的說明，即使他們扣押了C&C伺服器，但電腦中的Coreflood仍會定期透過C&C伺服器取得指令或進行更新，若C&C伺服器沒有回應，Coreflood便會在個人電腦上繼續運作並蒐集個人資訊，因此司法部決定以新的伺服器取代C&C伺服器並命令Coreflood停止運作，以讓資安業者有時間提供病毒碼與移除程式。

參與此次執法行動的FBI官員Shawn Henry表示，殭屍網路與部署該網路的駭客危害了美國的經濟安全以及美國資訊架構，減輕Coreflood殭屍網路所造成的威脅只是美國政府採取相關行動的第一步。

不過，司法部認為，雖然此次的行動完全關閉了既有的Coreflood殭屍網路，但這並不代表Coreflood或其他類似型態的惡意程式完全從網路上消失，也不代表駭客就不會再利用Coreflood或其他惡意程式來建置另一個殭屍網路，呼籲其最佳防禦方式仍為使用定期更新的防毒軟體。（編譯/陳曉莉）