|
2010年02月20日
据新加坡《联合早报》报道,美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒已入侵全球2500家企业和政府机构的7万5000台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取重要资料。
这家公司将僵尸网络称为“Kneber僵尸网络”,新病毒收集各僵尸电脑中的资料,并将之发送给黑客。
袭击者可能是东欧黑帮
该公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前已蔓延到不少在中国应用的电脑上。公司目前所收集到的证据显示,这一袭击很可能来自东欧的黑帮组织。
该公司的调查也发现,黑客已通过僵尸网络获得了网络银行、电子邮件和社交网络的登录资料。黑客还可能通过僵尸网络窃取企业乃至政府机密。
黑客通过ZeuS恶意软件感染和控制各僵尸电脑。他们通过散发电子邮件,诱骗客户打开邮件中含恶意代码的附件或网络链接,进而感染该电脑。
该公司在1月部署一个互联网监控系统时发现“Kneber僵尸网络”。约伦表示,遭受感染的企业网络数目正在不断增加,Kneber等类似僵尸病毒已悄悄感染了全球数千个政府和商业机构。
更严重的是,超过一半“Kneber僵尸网络”中的僵尸电脑还感染有Waledac代码,该代码令各僵尸电脑得以互相联系,从而分散了僵尸网络的命令结构,使之具有更高的伪装性,更加难以清除。
该公司的分析师考克斯说:“可以确定,很多机构并不知道他们正遭遇类似安全问题,因为他们根本没有合适的检测工具。‘Kneber僵尸网络’是各机构近年来面临的严重威胁之一,但人们一直忽视这一威胁的存在。” |
|