微软公司、美国联邦调查局(FBI)在80多国家和地区当局协助下,联手打击世界其中一个最大的「殭尸网络」(Botnet)。以Citadel木马程式作恶的殭尸网络,控制包括本港在内世界各地500万部电脑,并窃取中毒电脑使用者的密码,从包括滙丰在内几十家金融机构窃取多达5亿美元(39亿港元)。
有「网络罪犯终极武器」之称的木马程式Citadel套件,去年初在网上出现,以至少2,400美元(1.87万港元)卖给网络罪犯。微软前天(周三)表示,受Citadel感染的500万部电脑,分布超过90个国家和地区,高中毒率地区包括美国、西欧、香港、新加坡、印度和澳洲。
全球盗款39亿 香港有份
中毒电脑会在机主不知情下,定期接上黑客的命令与控制伺服器,恍如丧尸任由差遣,共组成1,462个殭尸网络,由至少81名黑客控制。
除了受命发动网络袭击、发垃圾电邮和播毒外,Citadel亦附有键盘纪录程式,可记下中毒电脑使用者使用网上银行服务时,输入过甚么账户号码和密码,令黑客可冒认受害者提款。微软与银行业界合作调查,指黑客共窃5亿美元,涉及几十家金融机构,包括滙丰银行、美国银行、花旗和瑞信等。
微软约十日前联络FBI,上周一面向法院申请授权,一面透过FBI通知欧洲刑警和香港等地当局,前天查封超过1,000个Citadel殭尸网络的命令与控制伺服器,其中455个在美国,令大部份受控电脑摆脱控制。
微软数码罪案调查部的律师波斯科维奇表示,这次行动将七成Citadel殭尸网络废掉,已重创黑客网上力量。至于有关黑客身份,仍在调查中,由于Citadel程式不会攻击俄罗斯和乌克兰的电脑和金融机构,化名「Aquabox」的幕后主脑相信是当地人。
綑绑在盗版视窗XP播毒
微软指Citadel厉害之处,是可令中毒电脑的防毒软件解除功能,测不出有恶意程式。除了透过发出附带有毒连结或有毒附件的电邮,或者引人进入有毒网站,Citedal亦透过綑绑在盗版视窗XP播毒。微软在网上提供免费解毒工具,网址是support.microsoft.com/botnets。
