國際刑警組織、荷蘭國家高科技犯罪小組於上周和多家資安業者攜手破獲影響全球190個國家、超過77萬台個人電腦的Simda殭屍網路。

國際刑警組織（Interpol）、荷蘭國家高科技犯罪小組（Dutch National High Tech Crime Unit，DNHTCU）於上周攜手破獲影響全球190個國家、超過77萬台個人電腦的Simda殭屍網路。

2009年現身的Simda屬於木馬程式，可用來建立系統後門並允許駭客存取或控制使用者系統，竊取使用者的密碼或系統所儲存的各種資料，還可下載及執行其他的惡意程式。Simda家族有許多變種，並以2012年出現的Simda.AT最為普及。

國際刑警組織與DNHTCU是在美國聯邦調查局的支援下共同破獲了Simda橫跨荷蘭、盧森堡、俄國，及美國的命令與控制架構，而有關Simda的威脅分析則是由微軟的惡意程式防護中心（Microsoft Malware Protection Center，MMPC）與數位犯罪部門（Digital Crimes Unit，DCU）所主導，其他參與分析的資料業者還包括CDI Japan、卡巴斯基實驗室，及賽門鐵克。

根據微軟的說明，散佈甚廣的Simda.AT兩大主要功能分別是轉移網路流量以及傳遞其他的惡意程式，而且它還能藉由反沙箱技術躲避偵測、改變文件屬性、每次重啟系統時都會自動執行，後端還有強大的命令與控制架構，因而可對使用者造成巨大傷害。根據微軟的偵測，過去半年來全球平均每個月新增12.8萬個Simda.AT的感染案例，最嚴重的前五個國家依序是英國、土耳其、加拿大、俄國與義大利。

而Simda家族的散佈管道涵蓋了採用不正當搜尋引擎最佳化手法的黑帽SEO、攻擊套件、大規模的資料隱碼（SQL injection）攻擊、垃圾郵件、社交工程，或是藉由其他惡意程式感染等。

賽門鐵克則說，與其他殭屍網路一樣，Simda也支援不同的用途，其中一項核心功能為點擊詐騙，轉移使用者的流量到特定的廣告上以替駭客創造營收，它還會變更IE與Firefox瀏覽器的偏好設定，改變預設的搜尋引擎。

雖然上述組織共同瓦解了Simda殭屍網路，但這僅代表系統內既有的Simda木馬失去了下載與更新軟體的能力，並不代表該木馬已被移除。由於多數使用者可能無感於自己的電腦已被入侵，因此最好透過完整的防毒軟體進行全面的掃描與移除。（編譯/陳曉莉）