专家称近期蠕虫大爆发 病毒作者打响圈地战 | |||||
---|---|---|---|---|---|
http://www.sina.com.cn 2005年08月18日 09:07 ZDNet China | |||||
CNET 科技资讯网8 月18日国际报道 一些安全专家表示,最近的蠕虫大爆发可能是挟持PC用于电脑犯罪活动的地下战的一部分,但有些人并不这么认为。 芬兰安全厂商F-Secure的首席研究人员米科说,电脑犯罪分子之间圈地战的信号显现在自本周日出现的蠕虫行为中。他表示,十几种蠕虫变种都不约而同地利用了Windows 2000 操作系统“即插即用”功能中的一个安全漏洞,但一些蠕虫变种能够使早些时候蠕虫变种失米科说,有三个不同的病毒编写团伙正在以令人惊异的速度发布新病毒,他们在竞相建立最大的感染计算机网络。 被称为Zotob 的第一种蠕虫病毒出现在周日,在周一已经消退。但随后就出现了一些Zotob 变种和名为Bozori的另一种新蠕虫,新版的Rbot、 Sdbot 、CodBot、IRCBot也纷纷粉墨登场,CNN 、ABC 、《纽约时报》的计算机也受到了攻击。 这些蠕虫中包含有“bot ”代码,使病毒作者能够远程地控制被感染的系统。犯罪分子通常将这些被控制的计算机组织成为称之为“botnet” 的网络,botnet被租借出去发送垃圾邮件和发动钓鱼式欺诈攻击。 专家曾表示,botnet也被敲诈勒索犯罪分子用于向目标企业发动拒绝服务攻击。 据反病毒厂商Sophos称,这次蠕虫病毒的大爆发有经济动机。该公司的高级技术顾问克鲁利说,有组织的犯罪团伙是这类攻击活动的幕后黑手,他们的动机是挣钱。 大规模的botnets 对于这些犯罪分子而言是一笔宝贵的财富。安全厂商赛门铁克曾表示,租借一个规模约为5500 台僵尸PC的botnet的价格是每周350 美元。 电子邮件安全厂商MessageLabs 的高级反病毒技术专家亚历克斯说,蠕虫大战才刚刚开始。他表示,随着这些犯罪集团争夺领先优势,恶意软件攻击活动将进入剧烈爆发期。相互搏斗的蠕虫并不新鲜。去年,Bagle 、NetSky、MyDoom的作者就在相互竞争控制大量的PC。 但并非所有人都相信恶意代码作者之间爆发了圈地战。冠群负责威胁管理的一位主管说,冠群还没有发现一种试图探测或删除其它蠕虫的病毒或蠕虫。 安全软件厂商McAfee的病毒研究 工程师莉萨也认为,目前没有真正的迹象表明病毒作者在为控制botnet而战。
|