新聞來源：https://www.ithome.com.tw/news/158499
新聞名稱：FBI 瓦解由 70 萬臺受駭電腦組成的 Qakbot殭屍網路

基礎知識

殭屍網路 (Botnet)

• 定義

  • 由大量受控、被入侵的電腦組成的網路

  • 受到駭客或惡意軟體的控制和指揮

• 用途

  • 進行 DDoS 攻擊

  • 發送垃圾信件

木馬程式 (Trojan)

• 定義

  • 偽裝成合法軟體的惡意軟體

  • 用於入侵受害者系統造成損害或竊取資料

蠕蟲 (Worm)

• 定義

  • 可自我複製的惡意軟體

  • 利用網路感染其他系統，不需要人為幫助

勒索軟體 (Ransomware)

• 定義

  • 能夠加密受害者檔案的惡意軟體

  • 要求支付贖金以恢復檔案存取權限

反向分析 (Reverse Engineering)

• 定義

  • 又稱逆向工程

  • 分析產品、系統或軟體的結構和功能

Have I Been Pwned

• 用於檢查電子信箱是否在資料外洩

事件整理

歷史背景

• 初現於2007年

• 起初是金融木馬程式

• 功能演變 (例如：勒索軟體、系統後門建立等)

傳播方式

• 垃圾信件

• 惡意附件或連結

與其他勒索軟體的關聯

• Conti

• ProLock

• Egregor

• REvil

• MegaCortex

• Black Basta

受影響的實體

• 個人

• 企業

• 健康照護提供者

• 政府機構

如何瓦解

• 聯合國家

  • 美國

  • 法國

  • 德國

  • 紐西蘭

  • 羅馬尼亞

  • 拉脫維亞

  • 英國

• 作戰方式

  • 將流量導向 FBI 控制的伺服器

  • 反安裝檔案的部署

後續步驟

• 自我檢查

  • Have I Been Pwned 網站

  • 荷蘭警方設立的網站

• 注意事項

  • 反安裝只對 Qakbot 有效

  • 電腦內可能存在其他惡意軟體

小試身手

殭屍網路是由什麼組成的？

• A

  • 大量自主運作的電腦網路

• B

  • 由大量受控、被入侵的電腦組成的網路

• C

  • 由政府控制的秘密網路

• D

  • 一組連接智慧家庭設備的網路

• 答案

  • B

    • 由大量受控、被入侵的電腦組成的網路，
      這些電腦受到駭客或惡意軟體的控制和指揮。

木馬程式是什麼？

• A

  • 用來保護電腦的軟體

• B

  • 一種可以自我複製的軟體

• C

  • 一款偽裝成合法軟體的惡意軟體

• D

  • 一種用來繪圖的軟體

• 答案

  • C

    • 木馬程式是一款偽裝成合法軟體的惡意軟體，
      用於入侵受害者系統造成損害或竊取資料。

蠕蟲的特點是什麼？

• A

  • 可以加密受害者的檔案

• B

  • 偽裝成合法的軟體

• C

  • 幫助使用者更快地瀏覽網際網路

• D

  • 可自我複製並利用網路感染其他系統

• 答案

  • Ｄ

    • 蠕蟲是一種可以自我複製的惡意軟體，
      利用網路自動感染其他系統，無需人為幫助。

Qakbot 首次出現的時間？

• A

  • 2000 年

• B

  • 2007 年

• C

  • 2016 年

• D

  • 2023 年

• 答案

  • B

    • Qakbot 首次出現在在2007年，
      最初用於竊取受害者財務資訊的金融木馬程式。

FBI 如何控制

受 Qakbot 影響的電腦

• A

  • 發送警告信件給受影響的受害者

• B

  • 發布安全更新來修復受影響的系統

• C

  • 在受影響的電腦上安裝防火牆

• D

  • 將 Qakbot 的流量轉移到 FBI 控制的伺服器

• 答案

  • D

    • FBI和其他國家通過將 Qakbot 的流量轉移到 FBI 控制的伺服器來控制受影響的電腦，並指導下載反安裝文件來移除 Qakbot。