資安業者發現190萬台電腦的殭屍網路

資安業者發現190萬台電腦的殭屍網路

文/陳曉莉 (編譯) 2009-04-23

該殭屍網路伺服器位於烏克蘭，於今年2月開始運作，是由一群6人網路幫派所掌控，他們危害了190萬台企業、政府或消費者的電腦。


資安業者Finjan於周三（4/22）表示，他們發現由全球190萬台電腦所組成的殭屍網路。由單一網路幫派所控制殭屍網路中，這是今年該公司發現的最大一個。

Finjan 的調查指出，該殭屍網路伺服器位於烏克蘭，於今年2月開始運作，是由一群6人網路幫派所掌控，他們危害了190萬台企業、政府或消費者的電腦，包括全球 77個政府所屬的.gov網域上的個人電腦；分析被駭電腦的IP位址後顯示，這些電腦有45%來自美國、6%來自英國、加拿大及德國皆佔4%，法國亦佔 3%，其他國家則佔38%。

由於駭客伺服器上的檔案是開放的，Finjan表示，因此他們得以藉此取得更多資訊，例如發現受感染的個 人電腦數量以每小時為基礎持續成長，同時駭客有一後端管理程式用來掌控被駭電腦，包括一個可用來傳遞指令的工具，諸如下載及執行其他惡意程式、下載設定檔 案，以及部署檔案更新等。

其中有一個指令是要求被駭電腦下載並執行一個木馬程式，驚人的是，Finjan的研究發現，在39個防毒軟體產品中，只有4個可偵測到該木馬程式。Finjan亦藉由駭客所下的指令連結到位於俄國的駭客論壇，並發現該駭客集團在此兜售殭屍網路。

另一個指令則是要求被駭電腦下載並執行木馬程式後，再下載多個執行檔，可用來竊取存放於電腦上的電子郵件位址及其他該台電腦的詳細資訊，或是透過HTTP連結其他電腦、執行程序、將程式注入其他程序、造訪任意網站，或是登記成一個背景執行服務等。

Finjan認為，大幅獲利造就了今日網路犯罪行為的猖狂，各組織及企業應該要保護他們貴重的資料，以防被複雜的駭客手法攻陷。（編譯/陳曉莉）

http://www.ithome.com.tw/itadm/article.php?c=54629