美國(guó)互聯(lián)網(wǎng)軟件安全公司NetWitness18日表示，一種新型電腦病毒在過(guò)去一年半時(shí)間內(nèi)已入侵全球2500家企業(yè)和政府機(jī)構(gòu)的7.5臺(tái)電腦，病毒將這些電腦構(gòu)成了一個(gè)龐大而危險(xiǎn)的“僵尸網(wǎng)絡(luò)”，從中竊取大量重要秘密。

這家公司將“僵尸網(wǎng)絡(luò)”稱為“Kneber僵尸網(wǎng)絡(luò)”。新病毒收集各“僵尸電腦”中的資料，并將之發(fā)送給黑客。

襲擊或由東歐黑幫發(fā)動(dòng)

這次襲擊規(guī)模龐大，包括金融機(jī)構(gòu)、能源公司以及美國(guó)聯(lián)邦政府機(jī)構(gòu)在內(nèi)的全球?qū)⒔?500家企業(yè)以及政府機(jī)構(gòu)被入侵，受影響的電腦達(dá)到7.5萬(wàn)部，涉及190多個(gè)國(guó)家，主要為美國(guó)、沙特阿拉伯、埃及、土耳其以及墨西哥等國(guó)家的電腦。

美國(guó)互聯(lián)網(wǎng)軟件安全公司NetWitness表示，屬下一名工程師今年1月為一家公司部署互聯(lián)網(wǎng)監(jiān)控系統(tǒng)時(shí)發(fā)現(xiàn)“Kneber僵尸網(wǎng)絡(luò)”。

經(jīng)調(diào)查，黑客在2008年開始利用東歐的電腦，通過(guò)設(shè)在德國(guó)的指揮中心展開攻擊行動(dòng)，誘使有關(guān)企業(yè)和政府機(jī)構(gòu)的員工點(diǎn)擊有病毒的網(wǎng)站，或者打開附有病毒的電子郵件,從而入侵企業(yè)或政府網(wǎng)絡(luò)。據(jù)了解，一旦電腦受病毒感染，便會(huì)成為“僵尸網(wǎng)絡(luò)”的一部分，并通過(guò)大量發(fā)送感染病毒的電子郵件使更多企業(yè)和政府機(jī)構(gòu)的電腦中招。

NetWitness公司總裁約倫曾擔(dān)任美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全主管。他表示，目前看來(lái)，新病毒于2008年底開始在德國(guó)肆虐，目前也蔓延到不少在中國(guó)應(yīng)用的電腦上。公司目前所收集的證據(jù)顯示，這一襲擊很可能來(lái)自東歐的黑幫組織。

偽裝性高難以清除

專家指出，黑客能夠遙控這些受病毒感染的電腦，竊取他們想要的資料，其中包括登錄網(wǎng)絡(luò)銀行、電子郵箱和社交網(wǎng)站的認(rèn)證資料，然后進(jìn)一步入侵其他用戶的電腦系統(tǒng)，從而使受病毒影響的范圍迅速擴(kuò)大，黑客在4周內(nèi)就可以成功獲得8.8萬(wàn)項(xiàng)認(rèn)證資料。更嚴(yán)重的是，該病毒比其他病毒具有更高的偽裝性，更加難以清除。

專家認(rèn)為，黑客本次行動(dòng)似乎旨在竊取想要得到的資料，而不是破壞特定公司或者政府機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)。

NetWitness公司的分析師考克斯說(shuō)：“可以確定，很多機(jī)構(gòu)并不知道他們正遭遇類似安全問(wèn)題，因?yàn)樗麄兏緵]有合適的檢測(cè)工具。 ‘Kneber僵尸網(wǎng)絡(luò)’是各機(jī)構(gòu)近年來(lái)面臨的嚴(yán)重威脅之一，但人們一直忽視這一威脅的存在?！?/P>

美國(guó)《華爾街日?qǐng)?bào)》報(bào)道稱，受影響的公司陸續(xù)收到黑客入侵的通知，其中制藥企業(yè)默克公司以及醫(yī)療保健公司Cardinal Health Inc.均承認(rèn)有電腦被“僵尸網(wǎng)絡(luò)”滲透，但并沒有被盜去敏感資料。

NetWitness還發(fā)現(xiàn)，黑客侵入了10個(gè)美國(guó)政府機(jī)構(gòu)的電腦，其中一次取得一名士兵的軍網(wǎng)電子郵件的用戶名和密碼。