「電腦正常運作,等於沒有被病毒感染」,很多電腦用戶都有如此想法,以為惡意軟件只會干擾電腦正常運作,但是這種毫無根據的假設,隨著惡意程式編寫者改變行為模式,正好墮入網絡罪犯的陷阱之內,因為他們知道製造網絡災難能夠謀利,而且最佳方法就是透過用戶難以察覺得惡意程式。
殭屍網絡:潛藏於無形的小偷
「隱身」能力是殭屍網絡(Botnets)的典型特徵,讓用戶難以察覺惡意程式的存在,普遍由數千台電腦組成,而最大型的殭屍網絡,受影響電腦數量達數十萬台計。用戶並沒有察覺到自己的電腦已經成為「殭屍」網絡的一份子,他們只會以為電腦運行速度稍微下降,由於這種情況在PC上十分普遍,所以一般用戶都未必會警覺問題所在。
殭屍網絡除了用作網絡攻擊的棋子之外,還可以設計成具備收集個人資料功能,最常見是盜取密碼、信用卡資料、地址和電話等等,這些資料可以用在其他犯罪行為之上,例如網絡詐騙、濫發和散播其他惡意程式。較早前保安軟件Kaspersky連同國際刑警,以及多個公共及私營機構,聯手瓦解殭屍網絡Simda,受影響電腦數目超過77萬台,分別散佈在超過190個國家之內。
龐大利益吸引犯罪者
在Simda的事件中更令人擔心的情況是,該網絡殭屍屬於銷售型惡意軟件,用作散播其他非法軟件或惡意程式,其他惡意程式員只要向Simda付錢購買服務,就可以把程式安裝在殭屍電腦之上,形成了惡意軟件龐大的交易鏈。而Simda為了滿足客戶需求,每數小時就會更新和發佈新程式。在被國際刑警及Kaspersky等組識合力搗破Simda之時,該犯罪組織總共設有14台指揮及控制伺服器,可見殭屍網絡交易收益龐大,所以此類事件絕非冰山一角,如果心存僥倖,用戶可能成為殭屍網絡一份子而不自知,如果企業受到牽連,將會蒙受更多損失。
立即檢查自己是否殭屍戶
其實居安思危,防範於未然是對付殭屍網絡的最佳方法,如果想知道自己是否Simda的殭屍網絡一份子,保安軟件Kaspersky設有專門網頁讓用戶免費檢查。如果企業想加深瞭解殭屍網絡的對應方案,Kaspersky也會提供專業資料以協助企業對抗潛在危機。
Kaspersky Simda Bot Free IP Scanner: 按此
Kaspersky Cryptomalware Countermeasures Subsystem 更多資料: 按此