美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取大量重要秘密。
这家公司将“僵尸网络”称为“Kneber僵尸网络”。新病毒收集各“僵尸电脑”中的资料,并将之发送给黑客。
袭击或由东欧黑帮发动
这次袭击规模庞大,包括金融机构、能源公司以及美国联邦政府机构在内的全球将近2500家企业以及政府机构被入侵,受影响的电脑达到7.5万部,涉及190多个国家,主要为美国、沙特阿拉伯、埃及、土耳其以及墨西哥等国家的电脑。
美国互联网软件安全公司NetWitness表示,属下一名工程师今年1月为一家公司部署互联网监控系统时发现“Kneber僵尸网络”。
经调查,黑客在2008年开始利用东欧的电脑,通过设在德国的指挥中心展开攻击行动,诱使有关企业和政府机构的员工点击有病毒的网站,或者打开附有病毒的电子邮件,从而入侵企业或政府网络。据了解,一旦电脑受病毒感染,便会成为“僵尸网络”的一部分,并通过大量发送感染病毒的电子邮件使更多企业和政府机构的电脑中招。
NetWitness公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前也蔓延到不少在中国应用的电脑上。公司目前所收集的证据显示,这一袭击很可能来自东欧的黑帮组织。
伪装性高难以清除
专家指出,黑客能够遥控这些受病毒感染的电脑,窃取他们想要的资料,其中包括登录网络银行、电子邮箱和社交网站的认证资料,然后进一步入侵其他用户的电脑系统,从而使受病毒影响的范围迅速扩大,黑客在4周内就可以成功获得8.8万项认证资料。更严重的是,该病毒比其他病毒具有更高的伪装性,更加难以清除。
专家认为,黑客本次行动似乎旨在窃取想要得到的资料,而不是破坏特定公司或者政府机构的网络系统。
NetWitness公司的分析师考克斯说:“可以确定,很多机构并不知道他们正遭遇类似安全问题,因为他们根本没有合适的检测工具。 ‘Kneber僵尸网络’是各机构近年来面临的严重威胁之一,但人们一直忽视这一威胁的存在。”
美国《华尔街日报》报道称,受影响的公司陆续收到黑客入侵的通知,其中制药企业默克公司以及医疗保健公司Cardinal Health Inc.均承认有电脑被“僵尸网络”渗透,但并没有被盗去敏感资料。
NetWitness还发现,黑客侵入了10个美国政府机构的电脑,其中一次取得一名士兵的军网电子邮件的用户名和密码。