西班牙警方日前破獲了跨國網路犯罪集團,並逮捕三位成員,該集團擁有的殭屍網路被稱為 「Mariposa」(西班牙文的「蝴蝶」),控制了超過1300萬台電腦,遍布全球 190 個國家。犯罪集團透過該殭屍網路盜取個人資訊,包括信用卡號和其他有價值的資料。而賽門鐵克自2009年便開始追蹤「蝴蝶」殭屍網路,並掌握了該犯罪團體在地下經濟論壇上銷售的殭屍網路工具組,在本次的緝捕行動中,提供當局網路犯罪與相關科技的資訊作為協助。
「蝴蝶」殭屍網路所使用的惡意軟體有各種名稱,其中最大宗的為W32.Pilleuz。該惡意軟體可透過USB、即時通訊、與P2P傳播, 並在受感染的電腦上建立後門軟體,讓遠端的駭客可完全獲得控制權,並透過以下網路位址qwertasdfg.sinip.es/ butterfly.sinip.es/ bfisback.no-ip.org與遠端主機聯繫,從受控制系統(Command-and-control systems)接受指令,執行如分散式阻斷攻擊(DDoS)等動作。
賽門鐵克資深技術顧問莊添發表示:「目前常見的惡意軟體有許多都是殭屍程式,使用者的電腦一旦被植入這些程式,會接受控制系統的指令,受到犯罪集團的控制,而淪為犯罪集團的一份子。這些擁有殭屍網路的犯罪集團可利用這些受控制的電腦執行許多惡意行動,如濫發垃圾郵件,或執行分散式阻斷攻擊(DDoS)以及竊取資料。」
有鑑於新的惡意軟體不斷出現,傳統防毒已不敷需求,賽門鐵克去年推出的信譽評等安全,邀請全球的使用者針對網路上的檔案進行評等,提供了抵擋新型惡意軟體更有效的方式。透過「群眾的智慧」,賽門鐵克的專家可依照評等與其他因素,更快的計算出各地是否出現新型病毒。透過信譽評等安全,賽門鐵克在短短六個月之間,蒐集了1,770億筆評等。
賽門鐵克強烈建議電腦使用者採用此類擁有信譽評等的安全軟體,以保護資訊免於日新月異的新型惡意軟體攻擊。期望此逮捕行動可停止該殭屍網路的犯罪活動,以及W32.Pilleuz的傳播,賽門鐵克同時將持續觀察該軟體的行動,並提供使用者完整的保護。