【51CTO.com 综合消息】最近,赛门铁克登录并严密监控了两台遭受Qakbot 僵尸网络攻击的FTP 服务器,发现了一个惊人的现象:Qakbot在每周都会给每一台FTP服务器上传2GB被窃取的保密信息。
被窃取的信息包括:网上银行认证、信用卡信息、社交网络认证、以及电子邮件账户信息等。简而言之,受到攻击的用户向浏览器敲入的每一字节的信息都被窃取了。此外,Qakbot的制造者并没有投入太多精力来保护这些盗来的信息的安全。因此,获得威胁样本的任何人都可以轻而易举地访问这些盗来的信息。令人担忧的是,赛门铁克已经注意到,Qakbot窃取企业信息的本领几乎不亚于其窃取家庭用户信息的本领。
企业需要特别注意这一威胁,因为它还可以充当下载程序,如果没有立即采取合理的防范措施,企业将会面临遭受更严重攻击的风险。赛门铁克近期发布的《第十五期互联网安全威胁报告》显示,以企业为目标的攻击不断增加。因此,企业安全问题尤其令人担忧。
