去年11月,德美兩國的執法部門聯同歐洲網絡犯罪中心(EC3)及多個網絡保安研究組織採取聯合行動,成功搗破名為「雪崩」(Avalanche) 的國際網絡犯罪平台,扣查及關閉全球260台伺服器,阻截逾80萬個惡意網域。

「雪崩」於2009年建立,由約600部伺服器組成,主要被用作發動針對網上銀行交易的惡意軟件攻擊,以及對受感染的殭屍電腦發出行動指令,例如寄出詐騙電郵、進行洗黑錢活動等。為隱藏伺服器的真正位置,「雪崩」網絡犯罪平台會利用代理伺服器,及每5分鐘更改惡意域名的域名系統及IP地址,以逃避執法部門偵測。

行動成員提供的資料透露,香港亦有裝置受累,連接至「雪崩」平台。初步資料顯示,約有350個本港IP地址曾連接至由海外資訊保安研究人員設立的模擬殭屍網絡指揮控制中心伺服器(sinkhole),反映使用這些IP地址進行連線的電腦或已感染寄存於「雪崩」網絡內的惡意軟件,並成為其殭屍網絡的一分子。香港電腦保安事故協調中心已通知相關的網絡供應商,轉告受感染的客戶作補救。

年近歲晚,又是大掃除的時間,大家不妨同時為電腦進行完整的病毒掃瞄,並安裝最新版本的保安軟件。有需要的話,備份重要的資料後,再重新安裝作業系統。此外,電腦用戶亦需檢查銀行帳號的交易紀錄,並更改網上銀行的登入密碼,安心迎雞年。