不支持Flash

eBay:Linux成为网络钓鱼新攻击工具

http://www.sina.com.cn 2007年10月08日 10:06  CNET科技资讯网

  CNET科技资讯网10月8日国际报道 eBay首席信息兼安全官Dave Cullinane说,恶意软件开发者正在制造更为复杂的攻击,并且开始使用Linux内核进行僵尸网络的控制。

  Cullinane说,现在的网络网络攻击,犯罪变得越来越有组织性,而且已经突破了传统的Windows操作系统的范畴。

  eBay最近对网络钓鱼(phishing)情况做了深入的分析,他们发现许多用户的电脑已经被入侵,成了网络犯罪的跳板。Cullinane认为,网络攻击者与恶意软件的开发者们正在互相合作,他们获得资助以便创造出新的网络攻击方法。

  网络钓鱼是一种利用假冒著名网站来诱使用户输入资料,以窃取帐号和密码的犯罪方法。eBay,PayPal或网络银行经常受到此类攻击。去年,Cullinane发现,越来越多的网络犯罪分子开始接受资金,发明更多更隐密的攻击方法,他说:“我看到的的网络钓鱼的技术非常精密。”

  上周,eBay表示,其1200名用户帐号遭到网络钓鱼攻击者的窃取。

  Cullinane说:“很多隐形程序(rootkit)是针对Linux

操作系统设计的,而不是我们原来以为的微软Windows系统。”

  隐形程序可以黑客的攻击,使其作案更为隐蔽。Cullinane说,没有一个Linux操作系统的用户能够觉察自己的电脑已遭受攻击。

  此前,人们普遍认为Linux操作系统的安全性比较好,但现在,很多Linux系统已经发现存在安全漏洞,如果攻击者发现这些漏洞,他们就可以想法控制电脑。

  由于Linux是一种非常稳定且适合于服务器运行的操作系统,因此网络钓鱼者们希望能够找到Linux的漏洞。

  赛门铁克安全响应中心的副总经理Alfred Huger说:“我们发现许多使用Linux操作系统的钓鱼网站,我们认为,这些网站是网络犯罪的指挥和控制中心,它们利用受害者的电脑进行攻击,然而大部份被受害电脑几乎都是用微软操作系统电脑。”

  Finjan恶意程式研究中心安全主管ftach Amit认为,由于Linux操作系统更容易制造出特殊设计的网路封包,因此它适合进行复杂的网络攻击,而这些攻击者借此黑市大获其利。

发表评论 _COUNT_条
爱问(iAsk.com)
不支持Flash
·城市营销百家谈>> ·城市发现之旅有奖活动 ·企业管理利器 ·新浪邮箱畅通无阻
不支持Flash