幕后指使者Rove Digital散布木马程序 假防病毒软件 网络犯罪获利达1400万美元
全球云计算安全厂商趋势科技与美国FBI携手合作破获全球僵尸网络/傀儡网络 Botnet犯罪集团,击溃百万网络僵尸大军!纽约时间11月8日,警方破获以RoveDigital 为首的网络犯罪集团在纽约以及芝加哥的数据中心,顺利在爱沙尼亚逮捕此犯罪集团母公司 RoveDigital CEO Vladimir Tsastsin。此集团除了透过木马程序入侵用户计算机并更改用户的DNS网域,一旦使用者上网浏览网页将会被转址到特定的网址下载其他恶意软件,借此从事不法行为,更透过谎称中毒的讯息诱骗用户付费购买假防病毒软件。估计受害计算机超过 4百万台,受害者遍及全球100个国家,总犯罪获利达1400万美元。
追踪五年累积足够证据 协助FBI逮获幕后藏镜人
自2006年起,趋势科技追查到一只会更改用户计算机DNS网域的木马程序,此木马程序更改DNS网域后链接的IP地址,以及其背后的服务器主机都注册于RoveDigital旗下Esthost子公司的次网域。2008年Rove digital旗下的子公司Esthost被怀疑提供服务器租借服务给其他犯罪团体,引起舆论挞伐,更增加大众对RoveDigital以及旗下子公司是否从事犯罪相关活动的疑虑。
同年趋势科技发现RoveDigital以及旗下的Esthost子公司不仅涉嫌提供服务器租借服务给犯罪团体,更监控许多C&C服务器,用以发号施令与管理遍布全球的恶意诈欺链接、散布木马程序,以及涉及违禁药品贩卖等多项犯罪。
网络安全之道:内外兼具的计算机使用好习惯
趋势科技技术顾问简胜财表示:「网络已经是网络犯罪不法集团牟利的最佳管道,而Botnet网络犯罪所影响的受害范围及散播速度更是广大而快速,此次趋势科技运用最新的恶意软件搜集与分析技术成功解析出僵尸网络/傀儡网络 Botnet的攻击来源与协助FBI破获此宗跨国网络犯罪,一般消费者要避免成为僵尸网络/傀儡网络 Botnet的一员,可透过具有网页信誉评等服务(Web Reputation service, WRS)警示功能的防毒防黑客产品来过滤可疑的网址,将可大幅降低被黑的机率。」
对于企业IT而言,面对此类攻击最大的威胁与挑战在于黑客透过社交工程手法突破资安防线,借由员工个人渗透至企业内部并扩大攻击范围,窃取机密信息。而有效的健诊侦测资安漏洞不失为一个有效的预防方法。
网络罪犯永远有变不完的新花样,要避免遭受此类攻击、沦为网络犯罪的帮凶,最好方式就是养成良好的计算机使用习惯,举例如下:
• 安全的网络浏览习惯:避免造访看似可疑的网站;避免从不可靠的网站下载安装软件。
• 了解当前的病毒趋势和威胁:了解最新威胁趋势才能掌握当前诈骗手段;恶意软件往往找警觉心不高的计算机用户下手。
• 下载安装最新修补程序:未下载最新修补程序的计算机较易受到恶意软件的攻击。养成定期更新修补程序的习惯,若能启动修补程序的自动更新功能更好。
• 安装有效的安全防护软件:除了要能侦测清除恶意软件外,还要能提供针对各项病毒威胁的主动防护,比如说阻挡已知恶意软件或可疑网站的连结。
• 就企业用户而言,建议执行各种层级的安全防护,包括防火墙、网关、信息、网络、服务器、终端器及行动装置等,以避免遭到相关攻击。
更多详细讯息请参考趋势科技官网:www.trendmicro.com。
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享
官方微博—拿礼品/分享最新IT资讯
趋势科技CEO:陈怡桦EvaChen的微博
112
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
