殭屍網絡潛伏 逾兩百萬電腦

美國聯邦調查局和司法部聯手進行歷來針對電腦「殭屍網絡」(Botnet)的最徹底和周詳行動，搗破一個潛伏全球超過二百萬部電腦達十年的龐大電腦犯罪集團，拘捕了十三名外國疑犯。集團成員涉嫌在中招電腦內安裝惡意程式，盜走多達一億美元(約七點八億港元)。 美國司法部上周三表示，查封五個大型伺服器和二十九個域名，成功封搗一個名為「Coreflood」的殭屍網絡。當局估計，Coreflood於二零零二年起出現，程式可記錄被感染電腦上的按鍵輸入與私人通訊，包括登入名稱、密碼或其他私人資訊等，並可由遠端電腦下達命令加以操控。其中一個例子是Coreflood接管進入網上銀行程式，進而將使用者銀行戶口的款項轉至國外帳戶。 截至今年二月，全球被Coreflood控制的電腦超過二百三十三萬部，當中一百八十五萬部在美國。文件顯示，密歇根州一間房地產公司，銀行戶口被調走十一點六萬美元(約九十點二萬港元)，北卡羅來納州一間投資公司損失十五點一萬美元(約一百一十八萬港元)，田納西州一間國防企業更被調走了二十四點二萬美元(約一百八十九萬港元)。電腦防毒公司McAfee Labs研究及通訊部總裁馬庫斯(Dave Marcus)說﹕「現在很難評估涉及總金額，但罪犯很可能已取得數以千萬美元計資金。說他們偷走超過一億美元也非不可能。」 康涅狄洛州檢察官對十三名被捕者提出民事訴訟，他們身分未被公開，當局只稱他們都是外國人。 聲稱首先發現Coreflood的Dell SecureWorks表示，Coreflood源自俄羅斯，幕後操控者少至只有三人，他們特別針對使用微軟視窗系統的企業電腦，偷取私人電郵和機密財務資料，中招企業包括美國政府合約商、州警局和大型連鎖酒店集團。當局已按照法院發出的臨時禁制令，「以其人之道還治其人之身」，利用殭屍網絡的伺服器，遙控關閉中招電腦的病毒程式，是當局首次獲准遙控關閉中招電腦病毒程式。 司法部指出，雖然今次行動關閉了Coreflood殭屍網絡，但並不代表其他類似的惡意程式會消失，呼籲網民定期更新防毒軟件。微軟表示，旗下防病毒程式已更新，讓電腦可以刪除Coreflood程式。