本報(bào)訊 美國(guó)互聯(lián)網(wǎng)軟件安全公司NetWitness18日表示,一種新型電腦病毒在過(guò)去一年半時(shí)間內(nèi)已入侵全球2500家企業(yè)和政府機(jī)構(gòu)的7.5臺(tái)電腦����,病毒將這些電腦構(gòu)成了一個(gè)龐大而危險(xiǎn)的“僵尸網(wǎng)絡(luò)”,從中竊取大量重要秘密����。
這家公司將“僵尸網(wǎng)絡(luò)”稱(chēng)為“Kneber僵尸網(wǎng)絡(luò)”。新病毒收集各“僵尸電腦”中的資料��,并將之發(fā)送給黑客�。
襲擊或由東歐黑幫發(fā)動(dòng)
這次襲擊規(guī)模龐大,包括金融機(jī)構(gòu)����、能源公司以及美國(guó)聯(lián)邦政府機(jī)構(gòu)在內(nèi)的全球?qū)⒔?500家企業(yè)以及政府機(jī)構(gòu)被入侵,受影響的電腦達(dá)到7.5萬(wàn)部���,涉及190多個(gè)國(guó)家����,主要為美國(guó)�、沙特阿拉伯、埃及、土耳其以及墨西哥等國(guó)家的電腦��。
美國(guó)互聯(lián)網(wǎng)軟件安全公司NetWitness表示��,屬下一名工程師今年1月為一家公司部署互聯(lián)網(wǎng)監(jiān)控系統(tǒng)時(shí)發(fā)現(xiàn)“Kneber僵尸網(wǎng)絡(luò)”���。
經(jīng)調(diào)查,黑客在2008年開(kāi)始利用東歐的電腦��,通過(guò)設(shè)在德國(guó)的指揮中心展開(kāi)攻擊行動(dòng)����,誘使有關(guān)企業(yè)和政府機(jī)構(gòu)的員工點(diǎn)擊有病毒的網(wǎng)站,或者打開(kāi)附有病毒的電子郵件,從而入侵企業(yè)或政府網(wǎng)絡(luò)���。據(jù)了解���,一旦電腦受病毒感染,便會(huì)成為“僵尸網(wǎng)絡(luò)”的一部分���,并通過(guò)大量發(fā)送感染病毒的電子郵件使更多企業(yè)和政府機(jī)構(gòu)的電腦中招�。
NetWitness公司總裁約倫曾擔(dān)任美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全主管�����。他表示,目前看來(lái)�����,新病毒于2008年底開(kāi)始在德國(guó)肆虐���,目前也蔓延到不少在中國(guó)應(yīng)用的電腦上���。公司目前所收集的證據(jù)顯示,這一襲擊很可能來(lái)自東歐的黑幫組織�����。
偽裝性高難以清除
專(zhuān)家指出�,黑客能夠遙控這些受病毒感染的電腦,竊取他們想要的資料�����,其中包括登錄網(wǎng)絡(luò)銀行�����、電子郵箱和社交網(wǎng)站的認(rèn)證資料,然后進(jìn)一步入侵其他用戶的電腦系統(tǒng)�,從而使受病毒影響的范圍迅速擴(kuò)大,黑客在4周內(nèi)就可以成功獲得8.8萬(wàn)項(xiàng)認(rèn)證資料�����。更嚴(yán)重的是����,該病毒比其他病毒具有更高的偽裝性��,更加難以清除�。
專(zhuān)家認(rèn)為,黑客本次行動(dòng)似乎旨在竊取想要得到的資料�,而不是破壞特定公司或者政府機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)。
NetWitness公司的分析師考克斯說(shuō):“可以確定���,很多機(jī)構(gòu)并不知道他們正遭遇類(lèi)似安全問(wèn)題���,因?yàn)樗麄兏緵](méi)有合適的檢測(cè)工具。‘Kneber僵尸網(wǎng)絡(luò)’是各機(jī)構(gòu)近年來(lái)面臨的嚴(yán)重威脅之一���,但人們一直忽視這一威脅的存在����。”
美國(guó)《華爾街日?qǐng)?bào)》報(bào)道稱(chēng),受影響的公司陸續(xù)收到黑客入侵的通知����,其中制藥企業(yè)默克公司以及醫(yī)療保健公司Cardinal Health Inc.均承認(rèn)有電腦被“僵尸網(wǎng)絡(luò)”滲透,但并沒(méi)有被盜去敏感資料���。
NetWitness還發(fā)現(xiàn)���,黑客侵入了10個(gè)美國(guó)政府機(jī)構(gòu)的電腦,其中一次取得一名士兵的軍網(wǎng)電子郵件的用戶名和密碼��。
