警方最近展开为期一年打击殭尸病毒的网络安全运动,与网络安全公司合作让市民免费下载软件扫描电脑,找出电脑是否暗藏殭尸病毒。

不过,很多殭尸病毒非常狡滑,并不容易被资讯保安专家及执法机构侦测到。香港电脑保安事故协调中心今年首季的「香港保安观察报告」的本港十大殭尸网络排行榜,便有一个首次入榜就跻身第六位的Murofet。

Murofet是另一款知名恶意程式Zeus的变种。它早于2010 年首次被发现,主要是由一个恶意程式下载器,利用漏洞攻击包及被感染的档案传播。Murofet感染电脑后,会从一个随机产生的域名安装其他恶意程式。跟Conficker电脑蠕虫相似,Murofet会以域名产生算法(Domain Generation Algorithm)技术,透过每天产生大量域名来逃避侦测。

Murofet虽然会尝试辨认产生出来的域名联络殭尸网络控制中心,但当中仅得数个域名能析出控制中心的真正IP地址。要截断恶意程式跟控制中心的联繫,执法机构必须每天登记大量域名,此举十分消耗资源。因此,要透过夺取域名来成功关闭Murofet殭尸网络控制中心,极之困难。

要避免成为殭尸网络的一份子,电脑用户需安装最新修补程式及紧记经常更新,还要使用有效的保安防护工具作定期扫描,并设定高强度、不易破解的帐户密码。此外切勿使用盗版及没有安全更新的视窗系统及软件。