您的位置: 网界网 > 周报全文 > 正文

[周报全文]僵尸网络迅速扩张 Torpig最凶险

2009年07月28日 10:07:31 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:根据共享僵尸网络相关行动信息的组织ShadowServer基金会的报告称,6年前开始起步的僵尸网络,发展极为迅速,已识别出的僵尸网络数量已从两年前的1500个发展到了今天的3500个。

标签
僵尸网络
Torpig

【CNW.com.cn 资讯】根据共享僵尸网络相关行动信息的组织ShadowServer基金会的报告称,6年前开始起步的僵尸网络,发展极为迅速,已识别出的僵尸网络数量已从两年前的1500个发展到了今天的3500个。事实证明,僵尸网络的黑暗世界正犹如魔都的疆土般无限地扩张着。很多人认为,最危险的僵尸网络应该是Torpig。该僵尸网络的目的就是窃取身份认证信息、信用卡、银行账号和支付宝账户等。

“它非常高明,一般是以一个rootkit病毒隐藏在你的电脑内部。”SecureWorks的恶意软件研究经理Joe Stewart说。“它就在系统里安静地呆着,一旦捕获到银行账户的登录信息,它就会很安静地将其发送出去。”

深入Torpig僵尸网络,搞清楚它到底在做些什么,这是今年初由加州大学计算机科学系安全小组的8位研究人员启动的一项艰巨任务。他们在一处秘密地点设置了一台服务器,然后开始等待Torpig来发现这台服务器。“我们已事先得知了它可能会访问的一串网址,所以我们就是等待。”加州大学计算机科学教授Giavanni Vigna说。他领导的这个小组,再加上一些研究生的帮助,正准备突入Torpig僵尸网络。上个月他们公开了被赶出Torpig之前10天内所发生的惊爆眼球的行动,显然,Torpig的运营者们发现了他们的侵入。他们撰写的报告题目为:你的僵尸网络就是我的:对僵尸网络接管的分析。该报告详细披露了Torpig僵尸网络对18万台“肉机”的传染,在10天之内记录下了僵尸们所收集的70GB的数据。

Torpig僵尸网络实施感染的主要手段就是:首先以恶意软件攻击合法网站(+本站微信networkworldweixin),让其受感染,然后通过所谓路过式下载将访问该网站的机器变成僵尸。Vigna说,研究人员一直未能发现到底是谁在操纵Torpig,“我们已经看到的最严重的事情之一就是Web浏览器引人注目的变化。”Arbor网络公司安全研发经理Jose Nazario在谈及路过式下载时说。和其他研究者一样,Nazario认为僵尸网络主要利用的是Windows机器。“浏览器已成为进入PC的一扇最为敞开的门,”用户必须不断地更新补丁,并尽量使用最新版的浏览器。(更多内容详见http://www.cnw.com.cn/P/1593

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]