日本警察厅和FBI等联合作战 打击压制电脑病毒
据日本朝日新闻网10月12日报道 美日等13个国家和地区的警察机关,日前开始合力打击号称“史上最强网络机器人程序”的电脑病毒。据统计,全球有约100万台的电脑终端受到此病毒侵害,并被恶意地利用网络银行进行非法汇款。在日本,约有15万台以上的电脑受到侵害,驱除病毒的工作正在高效进行中。
9月末,协助作战的美国情报安全公司“赛门铁克”的病毒解析负责人林薰(43)在东京的工作室内,查明了全球的感染状况。病毒的感染范围,相比5月份减少了180分之1。
急需解决的病毒,是根据 神话中无所不知、无所不能的天神的名字命名的“Game Over Zeus (GOZ)”。该病毒大约在2011年前后,开始上市。
攻击者通过在普通的网站设下陷阱,向金融机构等发送附有伪装文件的邮件,使得电脑终端感染病毒。并在用户察觉不到的情况下,进行远程控制。当用户登录网络银行时,电脑会显示虚假画面,把用户输入的密码等信息直接传送给攻击者。
根据警察厅消息,GOZ和原来的机器人病毒有所不同。它会使被感染的电脑终端间形成一种自有网络,根据攻击者的命令像“传话游戏”一样在终端间转播。这不仅会加大搜查方解析命令路径的难度,也会使一部分清除了病毒的感染终端,在残留的自有网络中继续收到远程操控。
位于赛伯犯罪搜查最尖端的美国联邦调查局(FBI)日前宣称,这是“有史以来最难攻克,且破坏力最强的病毒”,并推测感染终端已达到100万台以上。全球范围内,由于GOZ导致的网络银行非法汇款金额已攀至1亿美元。
FBI在今年5月,成功地通过在感染终端的自有网络设置设置特殊陷阱,以顺藤摸瓜式接二连三地获取感染终端的IP地址,并将这些IP发给各国。
日本警察厅从7月开始,把FBI收集的日本国内15万5521台电脑的IP地址提供给网络连接业者,并呼吁感染终端的用户驱除GOZ病毒。同时,建议日本全国银行协会和全国地方银行协会,导入“一次性密码”输入程序。