http://hk.news.yahoo.com/article/110414/4/nt2y.html
(明報)2011年4月15日 星期五 05:05
【明報專訊】美國 聯邦調查局 和司法部聯手進行歷來針對電腦「殭屍網絡」(Botnet)的最徹底和周詳行動,搗破一個潛伏全球超過200萬部電腦達10年的龐大電腦犯罪集團,拘捕了13名外國疑犯。集團成員涉嫌在中招電腦內安裝惡意程式,盜走多達1億美元 (約7.8億港元)。
美國司法部周三表示,查封5個大型伺服器和29個域名,成功封搗一個名為「Coreflood」的殭屍網絡。當局估計,Coreflood於2002年起出現,程式可記錄被感染電腦上的按鍵輸入與私人通訊,包括登入名稱、密碼或其他私人資訊等,並可由遠端電腦下達命令加以操控。其中一個例子是,Coreflood接管進入網上銀行程式,進而將使用者銀行戶口的款項轉至國外帳戶。
盜電郵網銀密碼遙控轉帳
截至今年2月,全球被Coreflood控制的電腦超過233萬部,當中185萬部在美國。文件顯示,密歇根州一間房地產公司,銀行戶口被調走11.6萬美元(約90.2萬港元),北卡羅來納州一間投資公司損失15.1萬美元(約118萬港元),田納西州一間國防企業更被調走了24.2萬美元(約189萬港元)。電腦防毒公司McAfee Labs研究及通訊部總裁馬庫斯(Dave Marcus)說:「現在很難評估涉及總金額,但罪犯很可能已取得數以千萬美元計資金。說他們偷走超過1億美元也非不可能。」
康涅狄格州檢察官對13名被捕者提出民事訴訟,他們身分未被公開,當局只稱他們都是外國人。
聲稱首先發現Coreflood的Dell SecureWorks表示,Coreflood源自俄羅斯 ,幕後操控者少至只有3人,他們特別針對使用微軟 視窗系統的企業電腦,偷取私人電郵和機密財務資料,中招企業包括美國政府合約商、州警局和大型連鎖酒店集團。
源自俄國 3人幕後操控
當局已按照法院發出的臨時禁制令,「以其人之道還治其人之身」,利用殭屍網絡的伺服器,遙控關閉中招電腦的病毒程式,是當局首次獲准遙控關閉中招電腦病毒程式。
司法部指出,雖然今次行動關閉了Coreflood殭屍網絡,但並不代表其他類似的惡意程式會消失,呼籲網民定期更新防毒軟件。微軟表示,旗下防病毒程式已更新,讓電腦可以刪除Coreflood程式。
法新社/美國廣播公司/彭博通訊社
没有评论:
发表评论