警方最近展開為期一年打擊殭屍病毒的網絡安全運動,與網絡安全公司合作讓市民免費下載軟件掃描電腦,找出電腦是否暗藏殭屍病毒。

不過,很多殭屍病毒非常狡滑,並不容易被資訊保安專家及執法機構偵測到。香港電腦保安事故協調中心今年首季的「香港保安觀察報告」的本港十大殭屍網絡排行榜,便有一個首次入榜就躋身第六位的Murofet。

Murofet是另一款知名惡意程式Zeus的變種。它早於2010 年首次被發現,主要是由一個惡意程式下載器,利用漏洞攻擊包及被感染的檔案傳播。Murofet感染電腦後,會從一個隨機產生的域名安裝其他惡意程式。跟Conficker電腦蠕蟲相似,Murofet會以域名產生算法(Domain Generation Algorithm)技術,透過每天產生大量域名來逃避偵測。

Murofet雖然會嘗試辨認產生出來的域名聯絡殭屍網絡控制中心,但當中僅得數個域名能析出控制中心的真正IP地址。要截斷惡意程式跟控制中心的聯繫,執法機構必須每天登記大量域名,此舉十分消耗資源。因此,要透過奪取域名來成功關閉Murofet殭屍網絡控制中心,極之困難。

要避免成為殭屍網絡的一份子,電腦用戶需安裝最新修補程式及緊記經常更新,還要使用有效的保安防護工具作定期掃描,並設定高強度、不易破解的帳戶密碼。此外切勿使用盜版及沒有安全更新的視窗系統及軟件。