iT邦幫忙

2023 iThome 鐵人賽

DAY 1
2
影片教學

資安 Vtuber 語野飛陪你讀新聞學資安知識系列 第 1

Day1 資安 Vtuber 讀新聞:殭屍網路 (FBI 瓦解由 70 萬臺受駭電腦組成的 Qakbot殭屍網路)

  • 分享至 

  • xImage
  •  

新聞來源:https://www.ithome.com.tw/news/158499
新聞名稱:FBI 瓦解由 70 萬臺受駭電腦組成的 Qakbot殭屍網路
Yes

基礎知識

殭屍網路 (Botnet)

  • 定義

    • 由大量受控、被入侵的電腦組成的網路

    • 受到駭客或惡意軟體的控制和指揮

  • 用途

    • 進行 DDoS 攻擊

    • 發送垃圾信件

木馬程式 (Trojan)

  • 定義

    • 偽裝成合法軟體的惡意軟體

    • 用於入侵受害者系統造成損害或竊取資料

蠕蟲 (Worm)

  • 定義

    • 可自我複製的惡意軟體

    • 利用網路感染其他系統,不需要人為幫助

勒索軟體 (Ransomware)

  • 定義

    • 能夠加密受害者檔案的惡意軟體

    • 要求支付贖金以恢復檔案存取權限

反向分析 (Reverse Engineering)

  • 定義

    • 又稱逆向工程

    • 分析產品、系統或軟體的結構和功能

Have I Been Pwned

  • 用於檢查電子信箱是否在資料外洩

事件整理

歷史背景

  • 初現於2007年

  • 起初是金融木馬程式

  • 功能演變 (例如:勒索軟體、系統後門建立等)

傳播方式

  • 垃圾信件

  • 惡意附件或連結

與其他勒索軟體的關聯

  • Conti

  • ProLock

  • Egregor

  • REvil

  • MegaCortex

  • Black Basta

受影響的實體

  • 個人

  • 企業

  • 健康照護提供者

  • 政府機構

如何瓦解

  • 聯合國家

    • 美國

    • 法國

    • 德國

    • 紐西蘭

    • 羅馬尼亞

    • 拉脫維亞

    • 英國

  • 作戰方式

    • 將流量導向 FBI 控制的伺服器

    • 反安裝檔案的部署

後續步驟

  • 自我檢查

    • Have I Been Pwned 網站

    • 荷蘭警方設立的網站

  • 注意事項

    • 反安裝只對 Qakbot 有效

    • 電腦內可能存在其他惡意軟體

小試身手

殭屍網路是由什麼組成的?

  • A

    • 大量自主運作的電腦網路
  • B

    • 由大量受控、被入侵的電腦組成的網路
  • C

    • 由政府控制的秘密網路
  • D

    • 一組連接智慧家庭設備的網路
  • 答案

    • B

      • 由大量受控、被入侵的電腦組成的網路,
        這些電腦受到駭客或惡意軟體的控制和指揮。

木馬程式是什麼?

  • A

    • 用來保護電腦的軟體
  • B

    • 一種可以自我複製的軟體
  • C

    • 一款偽裝成合法軟體的惡意軟體
  • D

    • 一種用來繪圖的軟體
  • 答案

    • C

      • 木馬程式是一款偽裝成合法軟體的惡意軟體,
        用於入侵受害者系統造成損害或竊取資料。

蠕蟲的特點是什麼?

  • A

    • 可以加密受害者的檔案
  • B

    • 偽裝成合法的軟體
  • C

    • 幫助使用者更快地瀏覽網際網路
  • D

    • 可自我複製並利用網路感染其他系統
  • 答案

      • 蠕蟲是一種可以自我複製的惡意軟體,
        利用網路自動感染其他系統,無需人為幫助。

Qakbot 首次出現的時間?

  • A

    • 2000 年
  • B

    • 2007 年
  • C

    • 2016 年
  • D

    • 2023 年
  • 答案

    • B

      • Qakbot 首次出現在在2007年,
        最初用於竊取受害者財務資訊的金融木馬程式。

FBI 如何控制

受 Qakbot 影響的電腦

  • A

    • 發送警告信件給受影響的受害者
  • B

    • 發布安全更新來修復受影響的系統
  • C

    • 在受影響的電腦上安裝防火牆
  • D

    • 將 Qakbot 的流量轉移到 FBI 控制的伺服器
  • 答案

    • D

      • FBI和其他國家通過將 Qakbot 的流量轉移到 FBI 控制的伺服器來控制受影響的電腦,並指導下載反安裝文件來移除 Qakbot。

下一篇
Day2 資安 Vtuber 讀新聞:惡意程式 (有25%的惡意程式會濫用合法網路服務,Pastebin及Telegram最受駭客青睞)
系列文
資安 Vtuber 語野飛陪你讀新聞學資安知識30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言