反映殭屍網絡不容忽視
Symantec 4 日指出,西班牙警方近日搗破利用殭屍網絡進行的史上最大國際電腦罪案,正好反映了現今網絡罪犯較以往更著意於竊取機密資訊,同時手法亦不再像昔日般大鑼大鼓,反而會集中火力針對特定目標,這種趨勢將使網絡罪犯更防不勝防。
Symantec 相信,涉及這宗龐大電腦罪案的「蝴蝶」殭屍網絡 (Mariposa Botnet) ,源頭主要來自稱為「 Butterfly 」的惡意程式工具套件,雖然該套件於地下經濟市場上不再有售,但其他可用來犯罪的工具更涵蓋殭屍網絡、按鍵側錄程式、間諜軟件、後門程式,以及特洛伊木馬程式等。
一些像 Zeus 這類簡單易用的套件,甚至可讓黑客新手都能輕易建立惡意程式和殭屍網絡,黑客可藉著這些工具作出種種犯罪行為,例如替商業機構盜取競爭對手的記錄,又或像這次的國際犯罪組織般,偷取信用卡號碼、電郵密碼等值錢的數據。
事實上, Symantec 發現現今絕大部分的惡意程式都載有殭屍網絡指令和控制渠道,可見殭屍網絡已成為黑客愛用的攻擊方式,而他們散播殭屍病毒,使大量電腦「中招」,成為殭屍網絡一員。
因應黑客日新月異的手法, Symantec 建議電腦用戶日常採取適當措施,並以謹慎態度管理電腦和數碼產品端點,以及處理電郵、即時通訊和社交網絡聯繫。用戶更應採用與時並進的安全技術,例如 Symantec 於去年推出的嶄新信譽安全技術,便集合了該公司於世界各地數以千萬計用戶的智慧,為互聯網上的每個檔案作出安全評級,以防範未可知的威脅。