粉絲團
幕後指使者 Rove Digital 散佈木馬程式 假防毒軟體 網路犯罪獲利達 1400 萬美元
趨勢科技與美國 FBI 攜手合作破獲全球殭屍網路犯罪集團,擊潰百萬網路殭屍大軍!紐約時間 11 月 8 日,警方破獲以 Rove Digital 為首的網路犯罪集團於紐約以及芝加哥的資料中心,順利於愛沙尼亞逮捕此一犯罪集團母公司 Rove Digital CEO Vladimir Tsastsin 。此一集團除了透過木馬程式入侵使用者電腦並更改使用者的 DNS 網域,一旦使用者上網瀏覽網頁將會被轉址到特定的網址以下載其他惡意程式,藉以從事不法行為,更透過謊稱中毒的訊息誘騙使用者付費購買假防毒軟體。估計受害電腦超過 4 百萬台,受害者遍及全球 100 個國家,總犯罪獲利達 1400 萬美元。
追蹤五年 累積足夠證據 協助 FBI 逮獲幕後藏鏡人
自 2006 年起,趨勢科技追查到一隻會更改使用者電腦 DNS 網域的木馬程式,此一木馬程式更改 DNS 網域後連結的 IP 位址,以及其背後的伺服器主機都註冊於 Rove Digital 旗下 Esthost 子公司的次網域。 2008 年 Rove digital 旗下的子公司 Esthost 被懷疑提供伺服器租借服務給其他犯罪團體,引起輿論撻伐,更增加大眾對 Rove Digital 以及旗下子公司是否從事犯罪相關活動的疑慮。
同年趨勢科技發現 Rove Digital 以及旗下的 Esthost 子公司不僅涉嫌提供伺服器租借服務給犯罪團體,更監控許多 C & C 伺服器,用以發號施令與管理遍佈全球的惡意詐欺連結、散佈木馬程式,以及涉及違禁藥品販賣等多項犯罪。
網路安全之道: 內外兼具的電腦使用好習慣
趨勢科技技術顧問簡勝財表示:「網路已經是網路犯罪不法集團牟利的最佳管道,而 Botnet 網路犯罪所影響的受害範圍及散播速度更是廣大而快速,此次趨勢科技運用最新的惡意程式蒐集與分析技術成功解析出 Botnet 的攻擊來源與協助 FBI 破獲此宗跨國網路犯罪,一般消費者要避免成為 Botnet 的一員,可透過具有網頁信譽評等服務 ( Web Reputation service, WRS )警示功能的防毒防駭產品來過濾可疑的網址,將可大幅降低受駭的機率。」
對於企業 IT 而言,面對此類攻擊最大的威脅與挑戰在於駭客透過社交工程手法突破資安防線,藉員工個人滲透至企業內部並擴大攻擊範圍,竊取機密資訊。而有效的健診偵測資安漏洞不啻為一個有效的預防方法。
網路罪犯永遠有變不完的新花樣,要避免遭受此纇攻擊、淪為網路犯罪的幫兇,最好方式就是養成良好的電腦使用習慣,舉例如下:
- 安全的網路瀏覽習慣:避免造訪看似可疑的網站;避免從不可靠的網站下載安裝軟體。
- 了解當前的病毒趨勢和威脅:了解最新威脅趨勢才能掌握當前詐騙手段;惡意程式往往找警覺心不高的電腦用戶下手。
- 下載安裝最新修補程式:未下載最新修補程式的電腦較易受到惡意程式的攻擊。養成定期更新修補程式的習慣,若能啟動修補程式的自動更新功能更好。
- 安裝有效的安全防護軟體:除了要能偵測清除惡意程式外,還要能提供針對各項病毒威脅的主動防護,比如說阻擋已知惡意程式或可疑網站的連結。
- 就企業用戶而言,建議執行各種層級的安全防護,包括防火牆、閘道、訊息、網路、伺服器、終端器及行動裝置等,以避免遭到相關攻擊。
