7.5万部电脑中招 190多国政府和企业资料遭窃
本报讯 美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取大量重要秘密。
这家公司将“僵尸网络”称为“Kneber僵尸网络”。新病毒收集各“僵尸电脑”中的资料,并将之发送给黑客。
袭击或由东欧黑帮发动
这次袭击规模庞大,包括金融机构、能源公司以及美国联邦政府机构在内的全球将近2500家企业以及政府机构被入侵,受影响的电脑达到7.5万部,涉及190多个国家,主要为美国、沙特阿拉伯、埃及、土耳其以及墨西哥等国家的电脑。
美国互联网软件安全公司NetWitness表示,属下一名工程师今年1月为一家公司部署互联网监控系统时发现“Kneber僵尸网络”。
经调查,黑客在2008年开始利用东欧的电脑,通过设在德国的指挥中心展开攻击行动,诱使有关企业和政府机构的员工点击有病毒的网站,或者打开附有病毒的电子邮件,从而入侵企业或政府网络。据了解,一旦电脑受病毒感染,便会成为“僵尸网络”的一部分,并通过大量发送感染病毒的电子邮件使更多企业和政府机构的电脑中招。
NetWitness公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前也蔓延到不少在中国应用的电脑上。公司目前所收集的证据显示,这一袭击很可能来自东欧的黑帮组织。
伪装性高难以清除
专家指出,黑客能够遥控这些受病毒感染的电脑,窃取他们想要的资料,其中包括登录网络银行、电子邮箱和社交网站的认证资料,然后进一步入侵其他用户的电脑系统,从而使受病毒影响的范围迅速扩大,黑客在4周内就可以成功获得8.8万项认证资料。更严重的是,该病毒比其他病毒具有更高的伪装性,更加难以清除。
专家认为,黑客本次行动似乎旨在窃取想要得到的资料,而不是破坏特定公司或者政府机构的网络系统。
NetWitness公司的分析师考克斯说:“可以确定,很多机构并不知道他们正遭遇类似安全问题,因为他们根本没有合适的检测工具。"Kneber僵尸网络"是各机构近年来面临的严重威胁之一,但人们一直忽视这一威胁的存在。”
美国《华尔街日报》报道称,受影响的公司陆续收到黑客入侵的通知,其中制药企业默克公司以及医疗保健公司CardinalHealthInc.均承认有电脑被“僵尸网络”渗透,但并没有被盗去敏感资料。
NetWitness还发现,黑客侵入了10个美国政府机构的电脑,其中一次取得一名士兵的军网电子邮件的用户名和密码。(阿南) (来源:广州日报)
相关新闻:“僵尸”侵入全球7万余电脑 袭击者或为东欧黑帮
2月20日电 据新加坡《联合早报》报道,美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒已入侵全球2500家企业和政府机构的7万5000台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取重要资料。
这家公司将僵尸网络称为“Kneber僵尸网络”,新病毒收集各僵尸电脑中的资料,并将之发送给黑客。
袭击者可能是东欧黑帮
该公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前已蔓延到不少在中国应用的电脑上。公司目前所收集到的证据显示,这一袭击很可能来自东欧的黑帮组织。
该公司的调查也发现,黑客已通过僵尸网络获得了网络银行、电子邮件和社交网络的登录资料。黑客还可能通过僵尸网络窃取企业乃至政府机密。
黑客通过ZeuS恶意软件感染和控制各僵尸电脑。他们通过散发电子邮件,诱骗客户打开邮件中含恶意代码的附件或网络链接,进而感染该电脑。
该公司在1月部署一个互联网监控系统时发现“Kneber僵尸网络”。约伦表示,遭受感染的企业网络数目正在不断增加,Kneber等类似僵尸病毒已悄悄感染了全球数千个政府和商业机构。
更严重的是,超过一半“Kneber僵尸网络”中的僵尸电脑还感染有Waledac代码,该代码令各僵尸电脑得以互相联系,从而分散了僵尸网络的命令结构,使之具有更高的伪装性,更加难以清除。
该公司的分析师考克斯说:“可以确定,很多机构并不知道他们正遭遇类似安全问题,因为他们根本没有合适的检测工具。"Kneber僵尸网络"是各机构近年来面临的严重威胁之一,但人们一直忽视这一威胁的存在。”(来源:中国广播网)
