(旧金山法新电)美国互联网软件安全公司NetWitness周四表示,一种新型电脑病毒已入侵全球2500家企业和政府机构的7万5000台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取重要资料。
这家公司将僵尸网络称为“Kneber僵尸网络”,新病毒收集各僵尸电脑中的资料,并将之发送给黑客。
袭击者可能是东欧黑帮
该公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前已蔓延到不少在中国应用的电脑上。公司目前所收集到的证据显示,这一袭击很可能来自东欧的黑帮组织。
该公司的调查也发现,黑客已通过僵尸网络获得了网络银行、电子邮件和社交网络的登录资料。黑客还可能通过僵尸网络窃取企业乃至政府机密。
黑客通过ZeuS恶意软件感染和控制各僵尸电脑。他们通过散发电子邮件,诱骗客户打开邮件中含恶意代码的附件或网络链接,进而感染该电脑。
该公司在1月部署一个互联网监控系统时发现“Kneber僵尸网络”。约伦表示,遭受感染的企业网络数目正在不断增加,Kneber等类似僵尸病毒已悄悄感染了全球数千个政府和商业机构。
更严重的是,超过一半“Kneber僵尸网络”中的僵尸电脑还感染有Waledac代码,该代码令各僵尸电脑得以互相联系,从而分散了僵尸网络的命令结构,使之具有更高的伪装性,更加难以清除。
该公司的分析师考克斯说:“可以确定,很多机构并不知道他们正遭遇类似安全问题,因为他们根本没有合适的检测工具。‘Kneber僵尸网络’是各机构近年来面临的严重威胁之一,但人们一直忽视这一威胁的存在。”
此前对谷歌等企业进行袭击的“曙光行动”引起广泛关注。虽然目前细节还不明朗,但因谷歌所受袭击组织极为精密,“曙光行动”已引起人们对国家级网络间谍行动的广泛担忧。
目前已有30多家公司遭受类似袭击,谷歌甚至一度因此宣称,将停止按中国审查制度过滤搜索结果,如果中国政府不同意此举,谷歌将不惜关闭在中国的搜索服务。目前谷歌仍在按照中国法律要求对搜索结果进行过滤,但正在与中国官员谈判,期望达成妥协。
约伦认为,新病毒比“曙光行动”威胁更大。他说:“虽然‘曙光行动’因其有组织网络犯罪特征而引起了广泛关注,但“曙光行动”袭击的企业和机构数量与新病毒完全无法相比。”