微軟與歐美警方破獲ZeroAccess殭屍網路

圖/維基共享資源;作者:U.S. National Security Agency 文/IThome林妍溱

 

這是微軟近三年來第八次成功查緝僵屍網路,也是11/14新成立的微軟網路犯罪中心第一次成功任 務。今年二、六月微軟也和FBI及業界等聯手破獲Bamital及1,400個Citadel僵屍網路。

 

微軟宣布,和美國FBI、歐洲網路犯罪中心(European Cybercrime Centre, EC3)及網路公司A10 Networks聯合破獲ZeroAccess僵屍網路。

 

微軟表示,又被稱為Sirefef的ZeroAccess,鎖定主要搜尋引擎及瀏覽器,包括Google、Bing、 Yahoo!等。它會綁架使用者搜尋結果,並將用戶導到惡意網站,以掛馬下載到個人電腦,藉此竊 取個人資訊或騙取網路廣告費。它也可能冒充合法軟體誘騙使用者下載。ZeroAccess主要肆虐於 美國及西歐地區,微軟估計ZeroAccess感染電腦近200萬台,並造成270萬美元以上的線上廣告損 失。

 

這是微軟近三年來第八次成功查緝僵屍網路,也是11/14新成立的微軟網路犯罪中心第一次成功任 務。今年二、六月微軟也和FBI及業界等聯手破獲Bamital及1,400個Citadel僵屍網路。

 

ZeroAccess點對點(p2p)的分散式運作架構,是現今最強大、而靈活的僵屍網路之一,由於它的 作業機制很複雜,因此警方和微軟認為尚無法將之完全殲滅。不過微軟已向德州地方法院申請初步 禁制令,要求美國ISP或其他控管網域及IP位置的業者必須封鎖ZeroAccess,並保留任何與調查相 關的內容及其他資料。微軟並與業界廠商合作,一旦發現用戶感染ZeroAccess就發出通知。

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.