使用Zeus银行犯罪软件的犯罪分子也许正在研究这种软件的新用途:企业间谍活动。
这是让位于伯明翰的阿拉巴马大学计算机法医研究主任Gary Warner感到担心的事情。他一直在密切监视使用Zeus软件的各种犯罪团伙的活动。Zeus软件通常窃取在线银行证书,然后利用这个信息把资金从互联网账户中转出。然而,在过去的几年里,Warner曾看到一些Zeus黑客正在设法搞清楚他们的受害人工作的企业在做什么。
在一些案例中,犯罪分子将弹出一个假冒的在线银行登录屏幕,要求受害者提供电话号码和他的雇主的名字。Warner在一些在线论坛中发现黑客可能出售与某些公司或者政府机构有关的计算机的访问权限。
Warner说,他们想知道你在什么地方工作。你的计算机也许值得更深入的研究,因为你的计算机可能提供访问一个机构的网关。
这是令人担心的事情,因为Zeus是一个非常强大的窃取企业机密的工具。这个工具能够让犯罪分子远程控制受害者的计算机,扫描文件和登录口令以及敲击键盘的动作。使用Zeus软件,黑客甚至能够在受害者的计算机中建立一个突破企业的系统的通道。
不过,Zeus软件的制作者想知道你在什么地方工作还有其它的原因。趋势科技的安全研究人员Paul Ferguson说,他们就是要搞清楚谁的数据最有价值。一个焊接企业可能比女童子军赚更多的钱。
Ferguson还认为,犯罪分子可能通过销售某些企业员工的计算机的访问权限赚钱。我自己没有亲眼看到这种事情。但是,这些人是很狡猾的。
这种针对企业的间谍活动在最近几年已经成为一个大问题。包括谷歌和英特尔在内的许多企业都曾受到这种攻击。
警察上个星期逮捕了100多个Zeus团伙的成员。但是,这并没有解决这个问题。Zeus软件正在广泛地销售并且用于犯罪目的。安全专家说,还有几十个其它的Zeus犯罪团伙。去年引起Kneber蠕虫爆发的团伙据说是仍在进行活动的最大的Zeus团伙。
如果Zeus软件的操作者确实开始把他们的犯罪软件作为企业的后门推销,这对企业IT部门来说将是一个新的问题。Warner认为,这种事情已经在发生。
对于处在企业防火墙外面、但是仍然能够访问企业网络的家庭台式电脑和笔记本电脑也是一个大问题。Warner警告说,这些系统对于IT人员来说可能会突然成为一种风险。
在这个防火墙中,一台突然开始向俄罗斯发送数据的电脑应该会立即被发现。在家庭网络中就不会立即被发现。如果你是一位允许访问敏感数据的一家公司的员工,如果你在家里感染了恶意软件,你的公司需要关照这个事情。
Warner说,解决这个问题的方法是不允许员工使用家庭的计算机工作或者向员工提供只能在工作中使用的计算机。
【编辑推荐】
