美國互聯(lián)網(wǎng)軟件安全公司NetWitness18日表示,一種新型電腦病毒在過去一年半時(shí)間內(nèi)已入侵全球2500家企業(yè)和政府機(jī)構(gòu)的7.5臺電腦,病毒將這些電腦構(gòu)成了一個(gè)龐大而危險(xiǎn)的“僵尸網(wǎng)絡(luò)”,從中竊取大量重要秘密。
這家公司將“僵尸網(wǎng)絡(luò)”稱為“Kneber僵尸網(wǎng)絡(luò)”。新病毒收集各“僵尸電腦”中的資料,并將之發(fā)送給黑客。
襲擊或由東歐黑幫發(fā)動(dòng)
這次襲擊規(guī)模龐大,包括金融機(jī)構(gòu)、能源公司以及美國聯(lián)邦政府機(jī)構(gòu)在內(nèi)的全球?qū)⒔?500家企業(yè)以及政府機(jī)構(gòu)被入侵,受影響的電腦達(dá)到7.5萬部,涉及190多個(gè)國家,主要為美國、沙特阿拉伯、埃及、土耳其以及墨西哥等國家的電腦。
美國互聯(lián)網(wǎng)軟件安全公司NetWitness表示,屬下一名工程師今年1月為一家公司部署互聯(lián)網(wǎng)監(jiān)控系統(tǒng)時(shí)發(fā)現(xiàn)“Kneber僵尸網(wǎng)絡(luò)”。
經(jīng)調(diào)查,黑客在2008年開始利用東歐的電腦,通過設(shè)在德國的指揮中心展開攻擊行動(dòng),誘使有關(guān)企業(yè)和政府機(jī)構(gòu)的員工點(diǎn)擊有病毒的網(wǎng)站,或者打開附有病毒的電子郵件,從而入侵企業(yè)或政府網(wǎng)絡(luò)。據(jù)了解,一旦電腦受病毒感染,便會(huì)成為“僵尸網(wǎng)絡(luò)”的一部分,并通過大量發(fā)送感染病毒的電子郵件使更多企業(yè)和政府機(jī)構(gòu)的電腦中招。
NetWitness公司總裁約倫曾擔(dān)任美國國土安全部網(wǎng)絡(luò)安全主管。他表示,目前看來,新病毒于2008年底開始在德國肆虐,目前也蔓延到不少在中國應(yīng)用的電腦上。公司目前所收集的證據(jù)顯示,這一襲擊很可能來自東歐的黑幫組織。
偽裝性高難以清除
專家指出,黑客能夠遙控這些受病毒感染的電腦,竊取他們想要的資料,其中包括登錄網(wǎng)絡(luò)銀行、電子郵箱和社交網(wǎng)站的認(rèn)證資料,然后進(jìn)一步入侵其他用戶的電腦系統(tǒng),從而使受病毒影響的范圍迅速擴(kuò)大,黑客在4周內(nèi)就可以成功獲得8.8萬項(xiàng)認(rèn)證資料。更嚴(yán)重的是,該病毒比其他病毒具有更高的偽裝性,更加難以清除。
專家認(rèn)為,黑客本次行動(dòng)似乎旨在竊取想要得到的資料,而不是破壞特定公司或者政府機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)。
NetWitness公司的分析師考克斯說:“可以確定,很多機(jī)構(gòu)并不知道他們正遭遇類似安全問題,因?yàn)樗麄兏緵]有合適的檢測工具。‘Kneber僵尸網(wǎng)絡(luò)’是各機(jī)構(gòu)近年來面臨的嚴(yán)重威脅之一,但人們一直忽視這一威脅的存在。”
美國《華爾街日報(bào)》報(bào)道稱,受影響的公司陸續(xù)收到黑客入侵的通知,其中制藥企業(yè)默克公司以及醫(yī)療保健公司Cardinal Health Inc.均承認(rèn)有電腦被“僵尸網(wǎng)絡(luò)”滲透,但并沒有被盜去敏感資料。
NetWitness還發(fā)現(xiàn),黑客侵入了10個(gè)美國政府機(jī)構(gòu)的電腦,其中一次取得一名士兵的軍網(wǎng)電子郵件的用戶名和密碼。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
投資研究機(jī)構(gòu)FBRCapitalMarkets的分析師指出,微軟和雅虎在合并各自的技術(shù)、廣告主和廣告發(fā)布商時(shí)必將面臨整合困局。 北京時(shí)間2月21日消息,據(jù)國外媒體報(bào)道,與雅虎的搜索交易將為微軟提供必應(yīng)(Bing)搜索引擎急需的>>>詳細(xì)閱讀
本文標(biāo)題:全球190多國家電腦遭“僵尸病毒”入侵
地址:http://www.sdlzkt.com/a/01/20111231/251406.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示