美國 聯邦調查局 和司法部聯手進行歷來針對電腦「殭屍網絡」(Botnet)的最徹底和周詳行動,搗破一個潛伏全球超過200萬部電腦達10年的龐大電腦犯罪集團,拘捕了13名外國疑犯。集團成員涉嫌在中招電腦內安裝惡意程式,盜走多達1億美元 (約7.8億港元)。
2 t. o, G$ r4 L. r5 B4 A& j5.39.217.76
7 E, q6 U3 Q+ L/ z美國司法部周三表示,查封5個大型伺服器和29個域名,成功封搗一個名為「Coreflood」的殭屍網絡。當局估計,Coreflood於2002年起出現,程式可記錄被感染電腦上的按鍵輸入與私人通訊,包括登入名稱、密碼或其他私人資訊等,並可由遠端電腦下達命令加以操控。其中一個例子是,Coreflood接管進入網上銀行程式,進而將使用者銀行戶口的款項轉至國外帳戶。公仔箱論壇% t/ C/ S- P" `6 z# j; l+ z
1 L8 J) q9 Q( @1 B+ ]8 _tvb now,tvbnow,bttvb盜電郵網銀密碼遙控轉帳
# m9 r6 A0 x: c! Ztvb now,tvbnow,bttvb
7 F+ y. G# p/ D' f8 _9 Y5 ]5 h截至今年2月,全球被Coreflood控制的電腦超過233萬部,當中185萬部在美國。文件顯示,密歇根州一間房地產公司,銀行戶口被調走11.6萬美元(約90.2萬港元),北卡羅來納州一間投資公司損失15.1萬美元(約118萬港元),田納西州一間國防企業更被調走了24.2萬美元(約189萬港元)。電腦防毒公司McAfee Labs研究及通訊部總裁馬庫斯(Dave Marcus)說:「現在很難評估涉及總金額,但罪犯很可能已取得數以千萬美元計資金。說他們偷走超過1億美元也非不可能。」+ H2 |2 w/ s# o$ X; r) M
5.39.217.76" l. D6 U. J$ V2 w
康涅狄格州檢察官對13名被捕者提出民事訴訟,他們身分未被公開,當局只稱他們都是外國人。! x8 U, i' @5 t4 E8 z" {
# K+ ]2 k* j7 Z6 Y
聲稱首先發現Coreflood的Dell SecureWorks表示,Coreflood源自俄羅斯 ,幕後操控者少至只有3人,他們特別針對使用微軟 視窗系統的企業電腦,偷取私人電郵和機密財務資料,中招企業包括美國政府合約商、州警局和大型連鎖酒店集團。
" }2 s Q/ S7 ]- i$ L7 h7 C5.39.217.76
6 j* y/ E) Q% n0 m4 `源自俄國 3人幕後操控
8 h3 k$ L: M% M# q( v' M' W( }+ Z
! M' k9 b% Z3 `1 j7 Y: q公仔箱論壇當局已按照法院發出的臨時禁制令,「以其人之道還治其人之身」,利用殭屍網絡的伺服器,遙控關閉中招電腦的病毒程式,是當局首次獲准遙控關閉中招電腦病毒程式。tvb now,tvbnow,bttvb4 ^* j& A$ D$ S, ?$ x3 P
5.39.217.760 a; w' E5 W0 ^1 w! h$ z, F- Q% F
司法部指出,雖然今次行動關閉了Coreflood殭屍網絡,但並不代表其他類似的惡意程式會消失,呼籲網民定期更新防毒軟件。微軟表示,旗下防病毒程式已更新,讓電腦可以刪除Coreflood程式。 |
發表於 2011-4-15 07:08 PM
| 