2013年6月7日星期五

微软FBI联手 重创殭尸网络

直连本站: http://tiny.cc/meyarw


微软公司、联邦调查局(FBI)在80多国家和地区当局协助下,联手打击世界其中一个最大的「殭尸网络」(Botnet)。以Citadel木马程式作恶的殭尸网络,控制包括本港在内世界各地500万部电脑,并窃取中毒电脑使用者的密码,从包括滙丰在内几十家金融机构窃取多达5亿美元(39亿港元)。


有「网络罪犯终极武器」之称的木马程式Citadel套件,去年初在网上出现,以至少2,400美元(1.87万港元)卖给网络罪犯。微软前天(周三)表示,受Citadel感染的500万部电脑,分布超过90个国家和地区,高中毒率地区包括美国、西欧、、印度和


全球盗款39亿 香港有份


中毒电脑会在机主不知情下,定期接上黑客的命令与控制伺服器,恍如丧尸任由差遣,共组成1,462个殭尸网络,由至少81名黑客控制。


除了受命发动网络袭击、发垃圾电邮和播毒外,Citadel亦附有键盘纪录程式,可记下中毒电脑使用者使用网上银行服务时,输入过甚么账户号码和密码,令黑客可冒认受害者提款。微软与银行业界合作调查,指黑客共窃5亿美元,涉及几十家金融机构,包括滙丰银行、美国银行、花旗和瑞信等。



微软约十日前联络FBI,上周一面向法院申请授权,一面透过FBI通知刑警和香港等地当局,前天查封超过1,000个Citadel殭尸网络的命令与控制伺服器,其中455个在美国,令大部份受控电脑摆脱控制。


微软数码罪案调查部的波斯科维奇表示,这次行动将七成Citadel殭尸网络废掉,已重创黑客网上力量。至于有关黑客身份,仍在调查中,由于Citadel程式不会攻击和乌克兰的电脑和金融机构,化名「Aquabox」的幕后主脑相信是当地人。


綑绑在盗版视窗XP播毒


微软指Citadel厉害之处,是可令中毒电脑的防毒软件 解除功能,测不出有恶意程式。除了透过发出附带有毒连结或有毒附件的电邮,或者引人进入有毒网站 ,Citedal亦透过綑绑在盗版视窗XP播毒。微软在网上提供免费解毒工具,网址是support.microsoft.com/botnets。


免翻墙看禁闻 :禁网新闻平台 | Email订阅 阿波罗网来源:



本文标签:, , , , , , , , , ,






via 微软FBI联手 重创殭尸网络

没有评论:

发表评论