美國與歐洲執法部門前日成功瓦解一個殭屍網絡(botnet),並於塞浦路斯拘捕摩爾多瓦籍幕後主腦吉庫,他涉嫌散播一款名為「Dridex」的木馬軟件,藉此建立殭屍網絡,從中盜取受害人電腦內的個人資料,包括登入名稱和密碼等。當局估計,單是美英兩地,Dridex便已造成最少4,000萬美元(約3.1億港元)損失。不過專家指出,當局一日內未能完全消滅Dridex,即使瓦解殭屍網絡,也只是治標不治本。
行動由美國聯邦調查局(FBI)聯同英國國家打擊犯罪調查局(NCA)、歐洲刑警網絡罪案中心和德國警方進行,戴爾電腦網絡安全小組則聯同Fox-IT、S21sec及Spamhaus等網絡保安公司,入侵殭屍網絡搜集證據,最終讓當局成功拘捕吉庫。
開附件即中毒
當局指,吉庫和共犯涉嫌發放虛假電郵,誘騙受害人打開附件。附件一般為.doc或.xls檔案,當受害人用Word或Excel等文書軟件開啟後,便會自動執行當中的巨集,下載Dridex本體並執行。2012年美國油公司Penneco Oil便因此被黑客盜取銀行賬戶中的350萬美元(約2,713萬港元),吉庫也曾於2011年嘗試盜取一所學校100萬美元(約775萬港元)但失敗。
Dridex前身「Bugat」早於2010年出現,曾改名為「Cridex」。據統計,黑客每日會發出多達35萬封Dridex感染電郵,每年全球約有12.5萬部電腦中招。 ■美國有線新聞網絡/《每日郵報》/《每日鏡報》/路透社
|