2010年2月24日 星期三

[news]殭屍全球出擊 2500公司被駭

NetWitness網路安全公司說,該公司工程師上月26日發現一項大規模的精深網路攻擊,美國和世界各地有將近2500家公司的超過7萬5000個電腦系統遭到侵入。

該公司把新發現的網路殭屍病毒稱為Kneber,並發現這是東歐一個集團透過至少20個散布在世界各地的指揮控制伺服器操作,似在蒐集網路金融系統、社交網站和電郵系統的登入認證資料。

這項在2008年底展開的攻擊行動,主要針對196個國家的健保、教育、能源、金融和網路服務公司,以及十個政府機構,可是不包括國家安全機構。受到滲透的大部分是美國、沙烏地阿拉伯、埃及、土耳其和墨西哥的電腦系統。

有關報導上個月才透露谷歌(Google)與另外30多家金融、能源、國防、科技和媒體大企業的電腦網路遭到滲透。谷歌表示它的系統受到來自中國的攻擊。NetWitness公司執行長Amit Yoran說,新發現的攻擊行動似乎與谷歌事件沒有關聯,可是其規模龐大,攻擊技巧也高明得接近中俄等國的網軍。

這項攻擊也強烈顯示面對高明的網路駭客,民營企業根本無力自保。這些駭客誘使目標企業不知情的員工,從駭客控制的網站下載帶病毒的軟體,或打開附有受感染附件的電郵。

殭屍病毒使駭客能夠接管對方電腦,盜取想要的任何資料,包括進入網路銀行和社交網站的資料,用以侵入其他用戶的系統,導致被滲透的系統急遽擴大。

網路殭屍病毒日益頻繁,網路安全公司Shadowserver正追蹤的這種病毒就有5900種。2008年底出現的Conficker病毒,在最高峰時曾感染多達1500萬台電腦,現在全球還有超過700萬個系統受到感染。

新聞連結:
殭屍全球出擊 2500公司被駭
"僵屍"侵入全球7萬餘電腦 襲擊者或為東歐黑幫

相關文章 :

0 意見: