美破獲歷來最大型彊屍網絡(botnet)、感染電腦達 200 萬台

彊屍網絡一直以來都難以破解，原因是彊屍網絡會透過被感染的電腦進行攻擊，因此根本難以追溯彊屍網絡的始作俑者，不過今天美國警方聯同 FBI 成功破獲了營運時間達 10 年之久、感染電腦數目達 200 萬台的彊屍網絡源頭，亦即是說全球至少有 200 萬台電腦由今天起重獲自由，不再受彊屍網絡所控制。

今次破獲的彊屍網絡名為 – Coreflood，Coreflood 主要針對 Windows 的用家並從被感染的電腦之中偷取用家所輸入資料紀錄、帳戶及私人資料、通訊內容等，而是次美國破解的案件亦是有史以來最為大型的網絡犯罪行為。

Coreflood 除了可以紀錄用家的一舉一動之外，它更可以針對已感染的電腦進行 remote control，透過遙控偷取用家的更多個人資料、財務資料等，而受感染的電腦之中有一部份是商業客戶，相信已有一部份商業機密資料被偷竊。

至於 Coreflood 是如何避開防毒軟件呢？根據調查人員的資料指 Coreflood 會每小時檢查被感染的電腦有否出現無法連線(被防毒軟件封鎖)的情況，一旦情況出現便會即時推送新版本到已受感染的電腦之中，從而操控受感染的電腦。

現時美方已經對涉案的 13 名犯人進行起訴，控告他們電訊犯罪、銀行犯罪以及是非法攔截電子通訊，另外當局亦扣查了 5 台電腦伺服器以及是 29 個域名。除此之外當局亦取得臨時的授權，允許當局可以對已受感染的電腦所進行的攻擊進行回應或攔截，以免令更多的電腦受到感染，而且當局亦會以一台新的 Server 取代 Coreflood Server，希望藉以減慢受感染的電腦的數字，而這些時間當局希望防毒軟件廠商能夠盡快釋出針對該彊屍網絡的更新檔，令受感染的電腦重新得到保障。