据国外媒体报道,美国知名互联网安全公司NetWitness近日表示,一种新型的电脑病毒在过去一年半时间内已入侵全球2500家大型企业和政府机构内的7.5万台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,并从中窃取大量重要信息。
NetWitness暂时将这个“僵尸网络”命名为“Kneber僵尸网络”。新病毒负责收集“僵尸电脑群””中的资料,并将之发送至黑客主机中。
东欧黑帮对此次攻击负责?
由于这次袭击规模非常庞大,跨行业入侵了全球众多如金融机构、能源公司及美国联邦政府机构在内的近2500家大型命脉企业及政府机构,受影响的电脑多达7.5万部,涉及190多个国家,主要以美国、沙特阿拉伯、埃及、土耳其以及墨西哥等国家为主。
NetWitness表示,属下一名工程师今年1月为一家公司部署互联网监控系统时首先发现的“Kneber僵尸网络”。
经调查,黑客在2008年起开始利用东欧的电脑,通过设在德国的指挥中心展开攻击行动,诱使有关企业和政府机构的员工点击有病毒的网站,或者打开附有病毒的电子邮件,从而入侵企业或政府网络。据了解,一旦电脑受病毒感染,便会成为“僵尸网络”的一部分,并通过大量发送感染病毒的电子邮件使更多企业和政府机构的电脑中招。
NetWitness公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前也蔓延到不少在中国应用的电脑上。公司目前所收集的证据显示,这一袭击很可能来自东欧的黑帮组织。
高伪装性难以根除 命脉企业多“关注”
专家指出,黑客能够遥控这些受病毒感染的电脑,窃取他们想要的资料,其中包括登录网络银行、电子邮箱和社交网站的认证资料,然后进一步入侵其他用户的电脑系统,从而使受病毒影响的范围迅速扩大,黑客在4周内就可以成功获得8.8万项认证资料。更严重的是,该病毒比其他病毒具有更高的伪装性,更加难以清除。
专家认为,黑客本次行动似乎旨在窃取想要得到的资料,而不是破坏特定公司或者政府机构的网络系统,如此的跨越国土疆界对命脉企业从事“间谍” 性窃取的行为,值得国家相关部门引起重视。毕竟作为刚起步的互联网业,国土安防远远还做不到实体般的严密,重要资料的外泄也很可能会对国家造成无法挽回的重大损失。
NetWitness公司的分析师考克斯说:“可以确定,很多机构并不知道他们正遭遇类似安全问题,因为他们根本没有合适的检测工具。‘Kneber僵尸网络’是各机构近年来面临的严重威胁之一,但人们一直忽视这一威胁的存在。”
美国《华尔街日报》报道称,受影响的公司陆续收到黑客入侵的通知,其中制药企业默克公司以及医疗保健公司Cardinal Health Inc.均承认有电脑被“僵尸网络”渗透,但并没有被盗去敏感资料。
NetWitness还发现,黑客侵入了10个美国政府机构的电脑,其中一次取得一名士兵的军网电子邮件的用户名和密码。