美國互聯(lián)網(wǎng)軟件安全公司NetWitness18日表示，一種新型電腦病毒在過去一年半時間內(nèi)已入侵全球2500家企業(yè)和政府機構(gòu)的7.5臺電腦，病毒將這些電腦構(gòu)成了一個龐大而危險的“僵尸網(wǎng)絡(luò)”，從中竊取大量重要秘密。

這家公司將“僵尸網(wǎng)絡(luò)”稱為“Kneber僵尸網(wǎng)絡(luò)”。新病毒收集各“僵尸電腦”中的資料，并將之發(fā)送給黑客。

襲擊或由東歐黑幫發(fā)動

這次襲擊規(guī)模龐大，包括金融機構(gòu)、能源公司以及美國聯(lián)邦政府機構(gòu)在內(nèi)的全球?qū)⒔?500家企業(yè)以及政府機構(gòu)被入侵，受影響的電腦達到7.5萬部，涉及190多個國家，主要為美國、沙特阿拉伯、埃及、土耳其以及墨西哥等國家的電腦。

美國互聯(lián)網(wǎng)軟件安全公司NetWitness表示，屬下一名工程師今年1月為一家公司部署互聯(lián)網(wǎng)監(jiān)控系統(tǒng)時發(fā)現(xiàn)“Kneber僵尸網(wǎng)絡(luò)”。

經(jīng)調(diào)查，黑客在2008年開始利用東歐的電腦，通過設(shè)在德國的指揮中心展開攻擊行動，誘使有關(guān)企業(yè)和政府機構(gòu)的員工點擊有病毒的網(wǎng)站，或者打開附有病毒的電子郵件,從而入侵企業(yè)或政府網(wǎng)絡(luò)。據(jù)了解，一旦電腦受病毒感染，便會成為“僵尸網(wǎng)絡(luò)”的一部分，并通過大量發(fā)送感染病毒的電子郵件使更多企業(yè)和政府機構(gòu)的電腦中招。

NetWitness公司總裁約倫曾擔(dān)任美國國土安全部網(wǎng)絡(luò)安全主管。他表示，目前看來，新病毒于2008年底開始在德國肆虐，目前也蔓延到不少在中國應(yīng)用的電腦上。公司目前所收集的證據(jù)顯示，這一襲擊很可能來自東歐的黑幫組織。

偽裝性高難以清除

專家指出，黑客能夠遙控這些受病毒感染的電腦，竊取他們想要的資料，其中包括登錄網(wǎng)絡(luò)銀行、電子郵箱和社交網(wǎng)站的認(rèn)證資料，然后進一步入侵其他用戶的電腦系統(tǒng)，從而使受病毒影響的范圍迅速擴大，黑客在4周內(nèi)就可以成功獲得8.8萬項認(rèn)證資料。更嚴(yán)重的是，該病毒比其他病毒具有更高的偽裝性，更加難以清除。

專家認(rèn)為，黑客本次行動似乎旨在竊取想要得到的資料，而不是破壞特定公司或者政府機構(gòu)的網(wǎng)絡(luò)系統(tǒng)。

NetWitness公司的分析師考克斯說：“可以確定，很多機構(gòu)并不知道他們正遭遇類似安全問題，因為他們根本沒有合適的檢測工具。 ‘Kneber僵尸網(wǎng)絡(luò)’是各機構(gòu)近年來面臨的嚴(yán)重威脅之一，但人們一直忽視這一威脅的存在。”

美國《華爾街日報》報道稱，受影響的公司陸續(xù)收到黑客入侵的通知，其中制藥企業(yè)默克公司以及醫(yī)療保健公司Cardinal Health Inc.均承認(rèn)有電腦被“僵尸網(wǎng)絡(luò)”滲透，但并沒有被盜去敏感資料。

NetWitness還發(fā)現(xiàn)，黑客侵入了10個美國政府機構(gòu)的電腦，其中一次取得一名士兵的軍網(wǎng)電子郵件的用戶名和密碼。