爭奪殭屍電腦 蠕蟲大戰開打
swc...@msa.hinet.net
寄件者評語:
閱讀原文,請至
http://taiwan.cnet.com/news/software/0,2000064574,20100946,00.htm
部分安全專家認為,近日來蠕蟲再度肆虐,可能是駭客互相較勁,看誰綁架的PC數目較多的一場地下競賽造成的,但其他人則不以為然。
芬蘭安全軟體公司F-Secure首席研究員Mikko Hypponen說,駭客互爭地盤有跡可循,可從周日(14日)起冒出的蠕蟲行為窺見一斑。
他指出,大概有12隻左右的蠕蟲及其變種來勢洶洶,鑽的都是Windows 2000一項隨插即用功能的安全漏洞,但有些變種會把老一輩蠕蟲的武功廢除,這顯示蠕蟲作者正爭先恐後接管已遭其他駭客染指的電腦。
「我們看到的似乎是一場「傀儡程式大戰」(botwar),」Hypponen說,「看來似乎有三組不同的人馬在撰寫病毒,以飛快的速度製造新蠕蟲,好像他們正搶先打造最龐大的殭屍電腦網路似的。」
第一隻蠕蟲名叫Zotob,在14日現跡,但到了15日似乎就淡出了。不過,幾隻Zotob的變種和另一隻被命名為Bozori的新蠕蟲則接踵而至。先前就出現過的蠕蟲,包括Rbot、 Sdbot、CodBot和IRCBot,也紛紛冒出新變種,開始在電腦間四處流竄。美國有線電視新聞網(CNN)、美國廣播公司(ABC)和紐約時報的電腦系統相繼遭到攻擊。
這些蠕蟲內含「傀儡」(bot)程式,是一種讓駭客自遠端掌控受感染系統的程式。歹徒通常把這些遭到綁架的系統串聯成所謂「殭屍電腦網路」(botnet),然後用來濫傳垃圾郵件並發動網路釣魚(phishing)詐騙信函,企圖竊取私密的個人資料以供詐欺之用。駭客也曾利用Botnet對網路商家發動阻斷服務攻擊(denial-of-service attack),藉此恐嚇勒索。
新一波蠕蟲攻擊內有弱點的Windows 2000及Windows XP SP1電腦。英國防毒軟體公司Sophos說,這波攻擊的幕後動機是為了牟利。「組織犯罪分子是這類攻擊的幕後黑手,而他們的動機是為了錢。擁有龐大的殭屍電腦網路對這些歹徒而言,是寶貴的資產,」Sophos資深技術顧問Graham Cluley說。
賽門鐵克公司(Symantec)估計,由大約5,500台「殭屍電腦」(zombies)所組成的殭屍電腦網路,通常每周耗費垃圾郵件濫發者、網釣客和其他網路犯罪者大約350美元的成本。
電子郵件安全公司MessageLabs資深防毒技術人員Alex Shipp說,一場蠕蟲大戰可能方興未艾。他預料,在網路黑幫搶地盤的同時,可能會有一段軟體攻擊惡鬥火拼激烈的高峰期。
以前也發生過蠕蟲大戰。去年,Bagle、NetSky和MyDoom的作者也似乎暗自角力,爭著控制為數龐大的PC,以供佈建殭屍電腦網路之用。
反駁戰爭之說
但不是人人都相信駭客地盤爭奪戰確有其事。Computer Associates威脅管理部經理Stefana Ribaudo說,該公司尚未瞧見有任何病毒或蠕蟲試圖偵測或移除其他的蠕蟲。
McAfee病毒研究工程師Lysa Myers也認為,還沒看到駭客爭奪botnet控制權的徵兆。她說:「這波蠕蟲疫情很小,攻擊策略施展不開。」
賓州IT服務公司Unisys安全顧問John Pironti研判,這波蠕蟲攻擊充其量只是駭客間的一場檯面下的競賽罷了。「駭客喜歡誇耀他們控制了多少台機器,」他說:「我們看到的,可能只是一場比賽罷了。」
如果目的真的是擴大殭屍電腦網路的勢力範圍,那麼駭客會運用更高段的手法,逃避防毒軟體公司的偵察,Pironti說。
微軟公司已在上周發布Windows隨插即用安全弱點的修補程式,並敦促用戶趕快修補這項被評為最嚴重的安全弱點。微軟說,此安全問題影響Windows XP與Windows Server 2003,但只有執行Windows 2000的PC才受制於遠端遙控的攻擊。受感染的電腦可用賽門鐵克等防毒軟體公司提供的工具解毒。(唐慧文)
閱讀原文,請至
http://taiwan.cnet.com/news/software/0,2000064574,20100946,00.htm