國際刑警組織(Interpol)、荷蘭國家高科技犯罪小組(Dutch National High Tech Crime Unit,DNHTCU)於上周攜手破獲影響全球190個國家、超過77萬台個人電腦的Simda殭屍網路。
2009年現身的Simda屬於木馬程式,可用來建立系統後門並允許駭客存取或控制使用者系統,竊取使用者的密碼或系統所儲存的各種資料,還可下載及執行其他的惡意程式。Simda家族有許多變種,並以2012年出現的Simda.AT最為普及。
國際刑警組織與DNHTCU是在美國聯邦調查局的支援下共同破獲了Simda橫跨荷蘭、盧森堡、俄國,及美國的命令與控制架構,而有關Simda的威脅分析則是由微軟的惡意程式防護中心(Microsoft Malware Protection Center,MMPC)與數位犯罪部門(Digital Crimes Unit,DCU)所主導,其他參與分析的資料業者還包括CDI Japan、卡巴斯基實驗室,及賽門鐵克。
根據微軟的說明,散佈甚廣的Simda.AT兩大主要功能分別是轉移網路流量以及傳遞其他的惡意程式,而且它還能藉由反沙箱技術躲避偵測、改變文件屬性、每次重啟系統時都會自動執行,後端還有強大的命令與控制架構,因而可對使用者造成巨大傷害。根據微軟的偵測,過去半年來全球平均每個月新增12.8萬個Simda.AT的感染案例,最嚴重的前五個國家依序是英國、土耳其、加拿大、俄國與義大利。
而Simda家族的散佈管道涵蓋了採用不正當搜尋引擎最佳化手法的黑帽SEO、攻擊套件、大規模的資料隱碼(SQL injection)攻擊、垃圾郵件、社交工程,或是藉由其他惡意程式感染等。
賽門鐵克則說,與其他殭屍網路一樣,Simda也支援不同的用途,其中一項核心功能為點擊詐騙,轉移使用者的流量到特定的廣告上以替駭客創造營收,它還會變更IE與Firefox瀏覽器的偏好設定,改變預設的搜尋引擎。
雖然上述組織共同瓦解了Simda殭屍網路,但這僅代表系統內既有的Simda木馬失去了下載與更新軟體的能力,並不代表該木馬已被移除。由於多數使用者可能無感於自己的電腦已被入侵,因此最好透過完整的防毒軟體進行全面的掃描與移除。(編譯/陳曉莉)
熱門新聞
2024-12-27
2024-12-24
2024-11-29
2024-12-22
2024-12-20