賽門鐵克協助歐洲警政署打擊Ramnit殭屍網絡

台北—2015年3月2日—以歐洲警政署（Europol）為首的執法機關在賽門鐵克、微軟等業界合作夥伴的協助下，一舉破獲由犯罪集團Ramnit殭屍網絡（由賽門鐵克檢定為W32.Ramnit.B）控制的伺服器和其他基礎設施。該集團已運作了至少五年，並發展成為一個大規模的犯罪集團，感染總數超過320萬部電腦，並騙取大量無辜的受害者。

Ramnit的功能

Ramnit是一個全功能的網絡犯罪工具，包括六個標準模組，為攻擊者提供多種方式攻擊受害者。

1. 間諜模組。最強大的Ramnit功能之一，可以監控受害者的網頁瀏覽紀錄，從而偵測他們登入特定網頁，如網路銀行。它可以附在受害者的瀏覽器上，操縱銀行網站，造成銀行向受害者要求額外個人資料的假像，再利用他們的信用卡資料作欺詐用途。
2. 採集Cookie。此功能從網頁瀏覽器竊取session cookie，並將它們發送給攻擊者，讓他們可以使用cookie冒充受害者，通過網站上的身份驗證，並劫持受害者的網路銀行活動。
3. 硬體掃描。此功能掃描電腦硬體，並從中竊取文件。它會搜索有可能包含敏感資料，如密碼等的特定資料夾。
4. 匿名FTP伺服器。通過連接到該伺服器，惡意軟件攻擊者可以遠程存取被感染的電腦，並瀏覽文件系統。他們可以使用伺服器上傳、下載或刪除文件和執行指令。
5. 虛擬網絡運算（VNC）模組。這為攻擊者提供另一種遠程存取電腦的方式。
6. 採集FTP。這功能允許攻擊者收集大量的FTP客戶端的登錄憑證。

Ramnit如何散播

現時的攻擊者足智多謀，採用了一些不同的方法攻擊受害者。近年的一個主要方法為利用託管在受感染網站和社交媒體的組件。亦有公共的FTP伺服器被用於分發惡意軟件。另一個方法則為通過潛在、閒置的應用程式。

受害者的位置

Ramnit已經影響到世界各地的受害者，感染已在大多數國家被發現。近日受影響最嚴重的國家為印度、印尼、越南、孟加拉、美國和菲律賓。

受感染的電腦數目有減少的跡像，但Ramnit殭屍網絡仍然非常活躍。

保護

賽門鐵克提供一個工具可檢查電腦有否受到Ramnit病毒感染，並可協助你清除該病毒。工具可於這個頁面下載。http://www.symantec.com/security_response/writeup.jsp?docid=2015-022415-4725-99

賽門鐵克和諾頓產品有以下偵測Ramnit的方式：

防毒軟體

• W32.Ramnit
• W32.Ramnit.B
• W32.Ramnit!inf
• W32.Ramnit.C!inf
• W32.Ramnit.D!inf
• W32.Ramnit!html

入侵防禦系統

• System Infected: Ramnit Zbot Web Inject Activity

關於賽門鐵克

賽門鐵克(NASDAQ: SYMC)是資訊安全專家，致力協助消費者、企業與政府機構能隨時隨地、無後顧之憂的享受科技帶來的便利。位列Fortune 500大企業的賽門鐵克成立於1982年，擁有全球最大的全域情報網路，在全球50個以上國家，憑藉超過20, 000多位員工的努力，提供領先業界的資訊安全、資料備份等解決方案。在Fortune 500大企業中有百分之99企業是賽門鐵克客戶，於2014財年，賽門鐵克創造美金67億營收。如需更多資訊，請造訪 www.symantec.com.tw。