今年 10 月 13 日,美國和英國執法單位對惡名昭彰的 DRIDEX殭屍網路採取行動,希望能終止這項知名的網路銀行威脅。美國賓夕法尼亞州西區律師 David J. Hickton 稱這次的行動為「技術性中斷及打擊全世界最惡劣的惡意程式威脅之一。」
【延伸閱讀】FBI和趨勢科技合作,讓銀行惡意軟體 DRIDEX 停擺
英國國家打擊犯罪局 (National Crime Agency,簡稱 NCA) 則稱此行動為「一項針對 Dridex 各版本及其幕後集團永久、持續的打擊行動,這些集團都躲藏在世界上難以發現的角落。」
雖然這項行動已經將 DRIDEX 擊倒,這離消滅它還很遠。在 DRIDEX 遭到破獲之後,趨勢科技估計受害使用者的數量已經降到破獲之前的 24%。這是根據 DRIDEX 感染數量在破獲前一星期和破獲後一星期的比較結果。
在深入觀察這項數據之後,我們發現受害者的分布情況也出現些許變化。尤其,美國的受害者數量大幅下降,從原本的將近 30% 降至不到 14%。
圖 1:受害者分布 (破獲前)台灣也列入其中
圖 2:受害者分布 (破獲後)
不過,儘管 DRIDEX 在這次的行動中受到嚴重打擊,但並非所有伺服器都遭到關閉。還有一些執法單位無法掌握或無法管轄的伺服器,仍在繼續營運。此外,這次也只逮捕了一位 DRIDEX 的系統管理員,名叫:Andrey Ghinkul。其他成員仍然逍遙法外,並且繼續運作。趨勢科技已經看到一些沒有太大變化的新變種,以及一些新的幕後操縱 (C&C) 伺服器。
DRIDEX 的特殊營運模式或許是它能逃過一劫的原因之一。它採用的是殭屍網路服務 (Botnet as a Service,簡稱 BaaS) 的營運模式,也就是說,它是由多個殭屍網路所構成,每一個網路各有其不同的組態設定檔。此外,它還會試圖隱藏自己的行蹤,它採用點對點 (P2P) 的架構來隱藏其 C&C 伺服器 (就像 Gameover 和 ZeuS),此外還會在端點裝置上隱藏自己的活動。因此, DRIDEX 很能承受打擊。
這樣的破獲行動短期內當然可以遏止網路犯罪活動,但長期來說就不一定能收到效果。這類行動會掃除一些較弱的惡意程式,但卻也讓犯罪集團從中學到經驗。因此,唯有將嫌犯繩之以法,才能真正終結其網路犯罪活動。
這次的破獲行動確實讓 DRIDEX 受到打擊,但仍未出局。我們將密切監控其活動,並且將蒐集到的資訊提供給適當的執法單位來保障使用者的安全。
原文出處:DRIDEX: Down, But Not Out
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載