今年1 月份�����,20歲的的金森在一家加利福尼亞州法庭上承認(rèn)自己曾攻破政府的計(jì)算機(jī)系統(tǒng)�,并將它們用于欺詐目的��。
金森在一家美國海軍機(jī)構(gòu)的計(jì)算機(jī)中植入了特洛伊木馬���,使得他能夠操縱該網(wǎng)絡(luò)上的其它計(jì)算機(jī)����,然后利用這些計(jì)算機(jī)生成網(wǎng)絡(luò)廣告點(diǎn)擊�����,并騙取了6 萬美元的廣告費(fèi)。
這似乎是一場(chǎng)沒有造成什么實(shí)際危害的惡作劇,但是,金森曾經(jīng)控制了全球的40多萬臺(tái)計(jì)算機(jī),他可以遠(yuǎn)程地利用這些計(jì)算機(jī)為所欲為━━生成廣告流量、向更多的有缺陷的計(jì)算機(jī)中植入惡意軟件�、發(fā)送垃圾郵件�。
金森是典型的新型犯罪分子�,他們以獲取經(jīng)濟(jì)利益為目的,而且極其秘密。他們?cè)谟脩粲?jì)算機(jī)上植入的間諜件或特洛伊木馬軟件不會(huì)引起用戶的注重����,但一旦安裝����,就會(huì)使計(jì)算機(jī)象奴隸一樣聽命于遠(yuǎn)方的主人。
用戶很少能夠發(fā)現(xiàn)自己的計(jì)算機(jī)受到了攻擊。盡管速度會(huì)略微變慢,但它們?nèi)匀荒軌蛳笸D菢舆\(yùn)行��,而且無法控制被要求運(yùn)行的秘密任務(wù)��。
Botnets 已經(jīng)成為互聯(lián)網(wǎng)威脅領(lǐng)域的“一道風(fēng)景”��。據(jù)安全廠商CipherTrust 稱,天天都會(huì)有超過18萬臺(tái)PC成為“僵尸”,而且這一數(shù)字還在不斷增長(zhǎng)�。
Botnets 被它們的“主人”用來欺騙互聯(lián)網(wǎng)廣告主����,也可以被按小時(shí)出租用于發(fā)送大量的電子郵件���,犯罪分子甚至出租它們用于對(duì)合法網(wǎng)站發(fā)動(dòng)拒絕服務(wù)攻擊(DoS )�。
安全廠商F-Secure的研究總監(jiān)米科表示,象Sasser和Blaster 這種大規(guī)模的攻擊已經(jīng)很少出現(xiàn),于是一些人誤認(rèn)為安全情況好轉(zhuǎn)了���,實(shí)際上是更糟糕了。犯罪分子更職業(yè)化了�,攻擊也更具針對(duì)性���。
米科認(rèn)為botnets 是一個(gè)不輕易解決的大問題�����,因?yàn)楸桓腥镜腜C主要是通過ADSL連接到互聯(lián)網(wǎng)上的家用PC�。由于需要大量的支持工作,大多數(shù)ISP 都沒有采取任何行為�����。
大多數(shù)分析人士都猜測(cè)��,釣魚式攻擊無論在數(shù)量還是在復(fù)雜程度上都會(huì)繼續(xù)增長(zhǎng)�����。安全廠商趨勢(shì)的反病毒工程師大衛(wèi)列舉了最近發(fā)生在德國的一個(gè)例子。
釣魚式攻擊電子郵件偽裝成來自一家供電公司����,要求用戶通過點(diǎn)擊一個(gè)PDF 附件文件查對(duì)收費(fèi)單���,但郵件中附件的后綴是.pdf.exe�,會(huì)在用戶的計(jì)算機(jī)上植入一種特洛伊木馬病毒��。
一旦被激活�,它會(huì)監(jiān)查用戶的每次上網(wǎng)活動(dòng)�、訪問的每個(gè)網(wǎng)頁,每次訪問網(wǎng)上銀行的情況���,并將這些資料報(bào)告給該特洛伊木馬病毒的開發(fā)者。這種攻擊很聰明���,因?yàn)樗鼰o需要求設(shè)立一個(gè)虛假的服務(wù)器。
米科還猜測(cè)�����,釣魚式攻擊犯罪分子將能夠攻破銀行作為安全措施推出的一次性密碼�����。
他說,被攻擊目標(biāo)將被騙登錄一個(gè)假冒的銀行網(wǎng)站�,而犯罪分子會(huì)利用用戶提供的資料登錄真的銀行網(wǎng)站�����,并將用戶的錢劃走。然后虛假的網(wǎng)站會(huì)提示用戶銀行系統(tǒng)出了問題�,要求用戶提供新的密碼�。
米科說����,釣魚式攻擊犯罪分子的最大問題在于,他們發(fā)現(xiàn)了新的欺騙對(duì)象�����。隨著了解釣魚式欺詐的人越來越多,攻擊者轉(zhuǎn)向了更小的攻擊目標(biāo)和其它不同的語言�,例如希臘語�、捷克語��、芬蘭語�����。
盡管Windows PC仍然是最主要的受攻擊目標(biāo),手機(jī)也正在受到越來越多的攻擊����。F-Secure表示��,它已經(jīng)發(fā)現(xiàn)了179 種手機(jī)病毒,估計(jì)有數(shù)以萬部的手機(jī)受到了感染�。
諾基亞已經(jīng)推出了內(nèi)置有反病毒軟件的手機(jī)����,最近發(fā)布的Symbian 9 操作系統(tǒng)也提高了安全性能�����,因此遏止一些病毒并非是不可能的。
米科表示���,F(xiàn)-Secure最近發(fā)現(xiàn)了首例在手機(jī)上運(yùn)行的惡意java軟件,它可以感染大多數(shù)手機(jī),而非僅僅是高端型號(hào)手機(jī)�。
3 月份���,米科發(fā)現(xiàn)了一種特洛伊木馬病毒���,能夠呼叫俄羅斯的付費(fèi)電話號(hào)碼��,每次呼叫需付費(fèi)5 歐元。
盡管如此,快速增長(zhǎng)的寬帶連接用戶數(shù)量意味著botnets 將仍然是互聯(lián)網(wǎng)犯罪分子的主要武器。
據(jù)趨勢(shì)的首席技術(shù)專家戴夫表示�,botnets 還帶來了其它危險(xiǎn)�,它們整合的計(jì)算能力可以用來解密互聯(lián)網(wǎng)流量���,假如出現(xiàn)這種情況(盡管目前還沒有這樣的跡象)����,電子商務(wù)將會(huì)戛然而止。
