發展逾五年：Ramnit 殭屍網絡終被搗破

黑客集團擁有數以百萬計的殭屍網絡 Botnet，並利用這兵團在互聯網世界為非作歹，由於一直以來彊屍網絡是通過主機之間相連而發動攻擊，因此是很難打擊到背後的真正主腦，而且黑客似乎是永遠勝利得手的一方。但這情況終於劃一休止符，歐洲警政署(Europol)為首的執法機關在 Symantec、微軟等業界合作夥伴的協助下，堵截了由犯罪集團控制的 Ramnit 殭屍網絡伺服器和其他基礎設施。

Ramnit 的功能

Ramnit 是一個全功能的網絡犯罪工具，包括六個標準模組，為攻擊者提供多種方式攻擊受害者。

1.間諜模組

最強大的 Ramnit 功能之一就是可以監控受害者的網頁瀏覽紀錄，從而偵測他們登入特定網頁，如網上銀行。它可以附在受害者的瀏覽器上，操縱銀行網站，造成銀行向受害者要求額外個人資料的假像，再利用他們的信用卡資料作欺詐用途。

2. 採集 Cookie

此功能從網頁瀏覽器竊取 session cookie，並將它們發送給攻擊者，讓他們可以使用 cookie 冒充受害者，通過網站上的身份驗證，並騎劫受害者的網上銀行活動。

3. 硬件掃描

此功能掃描電腦硬件，並從中竊取文件。它會搜索有可能包含敏感資料，如密碼等的特定文件夾。

4. 匿名 FTP 伺服器

通過連接到伺服器，惡意軟件攻擊者可以遠程存取被感染的電腦，並瀏覽文件系統。他們可以使用伺服器上傳、下載或刪除文件和執行指令。

5. 虛擬網絡運算（VNC）模組

這為攻擊者提供另一種遠程存取電腦的方式。

6. 採集 FTP

這功能允許攻擊者收集大量的 FTP 客戶端登錄憑證。

散播途徑

攻擊者採用了一些不同的方法攻擊受害者，一個主要方法為利用託管在受感染網站和社交媒體的組件。亦有公共的 FTP 伺服器被用於分發惡意軟件。另一個方法則為通過潛在、閒置的應用程式。

受害者的分佈位置

世界各地均有 Ramnit 的受害者，大多數國家都有用戶被發現感染，而受影響最嚴重的國家為印度、印尼、越南、孟加拉、美國和菲律賓，其中印度佔 27%。Ramnit 控制超過 35 萬電腦，其散播方式亦不斷轉變。雖然受感染的電腦數目有減少的跡像，但 Ramnit 殭屍網絡仍然非常活躍。