本報訊 美國互聯網軟件安全公司NetWitness18日表示����,一種新型電腦病毒在過去一年半時間內已入侵全球2500家企業(yè)和政府機構的7.5臺電腦,病毒將這些電腦構成了一個龐大而危險的“僵尸網絡”����,從中竊取大量重要秘密。
這家公司將“僵尸網絡”稱為“Kneber僵尸網絡”���。新病毒收集各“僵尸電腦”中的資料�����,并將之發(fā)送給黑客��。
襲擊或由東歐黑幫發(fā)動
這次襲擊規(guī)模龐大�����,包括金融機構��、能源公司以及美國聯邦政府機構在內的全球將近2500家企業(yè)以及政府機構被入侵�,受影響的電腦達到7.5萬部,涉及190多個國家�����,主要為美國�����、沙特阿拉伯�����、埃及����、土耳其以及墨西哥等國家的電腦。
美國互聯網軟件安全公司NetWitness表示����,屬下一名工程師今年1月為一家公司部署互聯網監(jiān)控系統時發(fā)現“Kneber僵尸網絡”��。
經調查���,黑客在2008年開始利用東歐的電腦,通過設在德國的指揮中心展開攻擊行動�,誘使有關企業(yè)和政府機構的員工點擊有病毒的網站,或者打開附有病毒的電子郵件,從而入侵企業(yè)或政府網絡��。據了解��,一旦電腦受病毒感染���,便會成為“僵尸網絡”的一部分,并通過大量發(fā)送感染病毒的電子郵件使更多企業(yè)和政府機構的電腦中招����。
NetWitness公司總裁約倫曾擔任美國國土安全部網絡安全主管。他表示�,目前看來,新病毒于2008年底開始在德國肆虐��,目前也蔓延到不少在中國應用的電腦上��。公司目前所收集的證據顯示,這一襲擊很可能來自東歐的黑幫組織�����。
偽裝性高難以清除
專家指出�,黑客能夠遙控這些受病毒感染的電腦,竊取他們想要的資料��,其中包括登錄網絡銀行�、電子郵箱和社交網站的認證資料,然后進一步入侵其他用戶的電腦系統���,從而使受病毒影響的范圍迅速擴大����,黑客在4周內就可以成功獲得8.8萬項認證資料����。更嚴重的是,該病毒比其他病毒具有更高的偽裝性��,更加難以清除��。
專家認為,黑客本次行動似乎旨在竊取想要得到的資料�����,而不是破壞特定公司或者政府機構的網絡系統���。
NetWitness公司的分析師考克斯說:“可以確定��,很多機構并不知道他們正遭遇類似安全問題���,因為他們根本沒有合適的檢測工具。‘Kneber僵尸網絡’是各機構近年來面臨的嚴重威脅之一���,但人們一直忽視這一威脅的存在�����。”
美國《華爾街日報》報道稱,受影響的公司陸續(xù)收到黑客入侵的通知��,其中制藥企業(yè)默克公司以及醫(yī)療保健公司Cardinal Health Inc.均承認有電腦被“僵尸網絡”滲透�,但并沒有被盜去敏感資料。
NetWitness還發(fā)現����,黑客侵入了10個美國政府機構的電腦���,其中一次取得一名士兵的軍網電子郵件的用戶名和密碼。
