图片来源:
美国司法部
荷兰警方及美国司法部(DOJ)日前宣布,已共同关闭了被骇客用来对抗防毒软体的关键服务AVCheck。
AVCheck是个专为网路犯罪份子设计的反防毒(Counter Antivirus,CAV)服务,提供恶意软体开发者测试其程式是否能被主流防毒软体侦测到。它允许注册用户上传档案,并在26种防毒引擎上进行扫描,还能检查网域名称或IP位址是否已被安全系统标记或封锁。
这类的CAV服务于网路犯罪生态系统中扮演重要角色,经常搭配加密(Crypting)服务使用。骇客会先利用加密服务对恶意程式进行加密或混淆处理,使其更难被侦测,再利用AVCheck测试其隐蔽性,确保可成功躲避防毒软体的检测。
国际警方是在5月27日接管了AVCheck.net,宣称是因为该平台的管理人员犯了安全错误,而让他们得以关闭AVCheck伺服器,扣押了使用者资料库,内含使用者名称、电子邮件位址及支付资讯等,正深入调查中。参与的国家包括美国、荷兰、法国、德国、丹麦、乌克兰及葡萄牙。
美国司法部表示,破获AVCheck只是Operation Endgame的一部分,此一行动锁定于瓦解恶意程式网路犯罪服务,上个月国际警方亦携手破坏7个僵尸网路,查封300台伺服器及650个网域。