木马程序肆虐引发全球安全危机

国际报道,美国联邦调查局(FBI)官员近日表示,FBI正在查找和通知被黑客通过botnet控制的100万台计算机的用户。而FBI局长助理詹姆士在一份声明中指出,绝大多数的受害者甚至不知道他们的计算机安全受到了威胁,或者他们的个人资料已经被利用。

FBI的特别代理人理查德说,这100万台被黑客控制的计算机中的大多数位于美国,但他指出,这是一个全球性的问题,在调查中,美国警方与60个国家的合作伙伴进行了合作。

一位FBI官员表示,通过在计算机上感染病毒或其它恶意代码,黑客会获得计算机的控制权,而从表面上看计算机仍然在正常运行。

而据360安全中心的专家分析,这些黑客实际上是通过对电脑植入木马,一般是高级木马 或者Rootkit,利用一些途径感染大量的计算机,然后可以用这些计算机(十万级别或百万级别)发动DDOS攻击,可以瞬间使一个网站甚至一个地区的网络完全瘫痪。这些木马一般比较隐蔽,而且目的性明确,由IRC或者其他的专有客户断控制。

专家进一步分析,利用大规模的网络僵尸进行DDOS攻击主要发生在国外,而在国内,目前比较多的是盗号木马,以盈利为目的。

今年早些时候名躁一时的“熊猫烧香”就是通过在天涯社区等大型商业网站上“挂马”等手段,控制受感染的电脑,将其变为“网络僵尸”,并暗中访问一些按访问付费的网站,或者盗取网游、QQ等虚拟财物,从而牟取暴利。据估算,被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,一年下来累计可获利上千万元。而在多起破获的虚拟财产盗窃案中,犯罪分子使用的伎俩与此如出一辙。

根据索福斯调查机构的预测,2007年,网络安全形势将发生重大转变,黑客们将逐渐抛弃传统的利用电子邮件系统对电脑进行攻击的方式,转而采取更高明的手段,直接利用被恶意软件和木马感染的网站来进行传播。

此外,360安全专家发出警告,黑客也完全可以通过植入木马的方式,来同时控制众多的股民账户,从而操纵股市行情等,给股民甚至整个股时造成毁灭性的灾难。

据悉,此前已经发生过黑客通过木马操控受害者计算机非法买卖股票,赚取差价的案例。黑客利用木马程序窃得了这位股民的交易账户,随后将其股票低卖高买,让其损失惨重。

木马程序已经肆虐全球,360安全中心的专家提醒广大网民,要加强对木马的防范意识:

一、 安装正版杀毒软件,每天升级一次

二、 安装专业的木马查杀工具360安全卫士,定期扫描电脑

三、 开启360安全卫士的“U盘免疫”和“IE防漏”功能

四、 使用网上银行时,使用安全性更高的USB KEY网络银行专业版进行交易

五、 避免到一些不正规的网站上下载安装软件,更不要在公共电脑上进行交易和支付

附:什么是“僵尸网络”

根据百科词条解释,“僵尸网络”是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。而正是这种一对多的控制关系,使得攻击者能够以极低的代价高效地控制大量的资源为其服务,这也是Botnet攻击模式近年来受到黑客青睐的根本原因。

在Botnet的概念中有这样几个关键词:“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(Control Server)”是指控制和通信的中心服务器,在基于IRC协议进行控制的Botnet中,就是指提供IRC聊天服务的服务器。





日期:2007-6-21