专家称近期蠕虫大爆发 病毒作者打响圈地战

　　CNET 科技资讯网8 月18日国际报道 一些安全专家表示，最近的蠕虫大爆发可能是挟持PC用于电脑犯罪活动的地下战的一部分，但有些人并不这么认为。

　　芬兰安全厂商F-Secure的首席研究人员米科说，电脑犯罪分子之间圈地战的信号显现在自本周日出现的蠕虫行为中。他表示，十几种蠕虫变种都不约而同地利用了Windows 2000

　　米科说，有三个不同的病毒编写团伙正在以令人惊异的速度发布新病毒，他们在竞相建立最大的感染计算机网络。

　　被称为Zotob 的第一种蠕虫病毒出现在周日，在周一已经消退。但随后就出现了一些Zotob 变种和名为Bozori的另一种新蠕虫，新版的Rbot、 Sdbot 、CodBot、IRCBot也纷纷粉墨登场，CNN 、ABC 、《纽约时报》的计算机也受到了攻击。

　　这些蠕虫中包含有“bot ”代码，使病毒作者能够远程地控制被感染的系统。犯罪分子通常将这些被控制的计算机组织成为称之为“botnet” 的网络，botnet被租借出去发送垃圾邮件和发动钓鱼式欺诈攻击。

　　专家曾表示，botnet也被敲诈勒索犯罪分子用于向目标企业发动拒绝服务攻击。

　　据反病毒厂商Sophos称，这次蠕虫病毒的大爆发有经济动机。该公司的高级技术顾问克鲁利说，有组织的犯罪团伙是这类攻击活动的幕后黑手，他们的动机是挣钱。

　　大规模的botnets 对于这些犯罪分子而言是一笔宝贵的财富。安全厂商赛门铁克曾表示，租借一个规模约为5500 台僵尸PC的botnet的价格是每周350 美元。

　　电子邮件安全厂商MessageLabs 的高级反病毒技术专家亚历克斯说，蠕虫大战才刚刚开始。他表示，随着这些犯罪集团争夺领先优势，恶意软件攻击活动将进入剧烈爆发期。相互搏斗的蠕虫并不新鲜。去年，Bagle 、NetSky、MyDoom的作者就在相互竞争控制大量的PC。

　　但并非所有人都相信恶意代码作者之间爆发了圈地战。冠群负责威胁管理的一位主管说，冠群还没有发现一种试图探测或删除其它蠕虫的病毒或蠕虫。

　　安全软件厂商McAfee的病毒研究