使用Zeus銀行犯罪軟件的犯罪分子也許正在研究這種軟件的新用途：企業(yè)間諜活動(dòng)。

這是讓位于伯明翰的阿拉巴馬大學(xué)計(jì)算機(jī)法醫(yī)研究主任Gary Warner感到擔(dān)心的事情。他一直在密切監(jiān)視使用Zeus軟件的各種犯罪團(tuán)伙的活動(dòng)。Zeus軟件通常竊取在線銀行證書，然后利用這個(gè)信息把資金從互聯(lián)網(wǎng)賬戶中轉(zhuǎn)出。然而，在過去的幾年里，Warner曾看到一些Zeus黑客正在設(shè)法搞清楚他們的受害人工作的企業(yè)在做什么。

在一些案例中，犯罪分子將彈出一個(gè)假冒的在線銀行登錄屏幕，要求受害者提供電話號碼和他的雇主的名字。Warner在一些在線論壇中發(fā)現(xiàn)黑客可能出售與某些公司或者政府機(jī)構(gòu)有關(guān)的計(jì)算機(jī)的訪問權(quán)限。

Warner說，他們想知道你在什么地方工作。你的計(jì)算機(jī)也許值得更深入的研究，因?yàn)槟愕挠?jì)算機(jī)可能提供訪問一個(gè)機(jī)構(gòu)的網(wǎng)關(guān)。

這是令人擔(dān)心的事情，因?yàn)閆eus是一個(gè)非常強(qiáng)大的竊取企業(yè)機(jī)密的工具。這個(gè)工具能夠讓犯罪分子遠(yuǎn)程控制受害者的計(jì)算機(jī)，掃描文件和登錄口令以及敲擊鍵盤的動(dòng)作。使用Zeus軟件，黑客甚至能夠在受害者的計(jì)算機(jī)中建立一個(gè)突破企業(yè)的系統(tǒng)的通道。

不過，Zeus軟件的制作者想知道你在什么地方工作還有其它的原因。趨勢科技的安全研究人員Paul Ferguson說，他們就是要搞清楚誰的數(shù)據(jù)最有價(jià)值。一個(gè)焊接企業(yè)可能比女童子軍賺更多的錢。

Ferguson還認(rèn)為，犯罪分子可能通過銷售某些企業(yè)員工的計(jì)算機(jī)的訪問權(quán)限賺錢。我自己沒有親眼看到這種事情。但是，這些人是很狡猾的。

這種針對企業(yè)的間諜活動(dòng)在最近幾年已經(jīng)成為一個(gè)大問題。包括谷歌和英特爾在內(nèi)的許多企業(yè)都曾受到這種攻擊。

警察上個(gè)星期逮捕了100多個(gè)Zeus團(tuán)伙的成員。但是，這并沒有解決這個(gè)問題。Zeus軟件正在廣泛地銷售并且用于犯罪目的。安全專家說，還有幾十個(gè)其它的Zeus犯罪團(tuán)伙。去年引起Kneber蠕蟲爆發(fā)的團(tuán)伙據(jù)說是仍在進(jìn)行活動(dòng)的最大的Zeus團(tuán)伙。

如果Zeus軟件的操作者確實(shí)開始把他們的犯罪軟件作為企業(yè)的后門推銷，這對企業(yè)IT部門來說將是一個(gè)新的問題。Warner認(rèn)為，這種事情已經(jīng)在發(fā)生。

對于處在企業(yè)防火墻外面、但是仍然能夠訪問企業(yè)網(wǎng)絡(luò)的家庭臺(tái)式電腦和筆記本電腦也是一個(gè)大問題。Warner警告說，這些系統(tǒng)對于IT人員來說可能會(huì)突然成為一種風(fēng)險(xiǎn)。

在這個(gè)防火墻中，一臺(tái)突然開始向俄羅斯發(fā)送數(shù)據(jù)的電腦應(yīng)該會(huì)立即被發(fā)現(xiàn)。在家庭網(wǎng)絡(luò)中就不會(huì)立即被發(fā)現(xiàn)。如果你是一位允許訪問敏感數(shù)據(jù)的一家公司的員工，如果你在家里感染了惡意軟件，你的公司需要關(guān)照這個(gè)事情。

Warner說，解決這個(gè)問題的方法是不允許員工使用家庭的計(jì)算機(jī)工作或者向員工提供只能在工作中使用的計(jì)算機(jī)。

【編輯推薦】

1. 90后黑客致56萬用戶無法接收網(wǎng)絡(luò)電視信號
2. 90后黑客20分鐘攻陷運(yùn)營商服務(wù)器
3. “90后”黑客攻擊南京房管局網(wǎng)站