本報訊 美國互聯網軟件安全公司NetWitness18日表示，一種新型電腦病毒在過去一年半時間內已入侵全球2500家企業和政府機構的7.5臺電腦，病毒將這些電腦構成了一個龐大而危險的“僵尸網絡”，從中竊取大量重要秘密。

這家公司將“僵尸網絡”稱為“Kneber僵尸網絡”。新病毒收集各“僵尸電腦”中的資料，并將之發送給黑客。

襲擊或由東歐黑幫發動

這次襲擊規模龐大，包括金融機構、能源公司以及美國聯邦政府機構在內的全球將近2500家企業以及政府機構被入侵，受影響的電腦達到7.5萬部，涉及190多個國家，主要為美國、沙特阿拉伯、埃及、土耳其以及墨西哥等國家的電腦。

美國互聯網軟件安全公司NetWitness表示，屬下一名工程師今年1月為一家公司部署互聯網監控系統時發現“Kneber僵尸網絡”。

經調查，黑客在2008年開始利用東歐的電腦，通過設在德國的指揮中心展開攻擊行動，誘使有關企業和政府機構的員工點擊有病毒的網站，或者打開附有病毒的電子郵件,從而入侵企業或政府網絡。據了解，一旦電腦受病毒感染，便會成為“僵尸網絡”的一部分，并通過大量發送感染病毒的電子郵件使更多企業和政府機構的電腦中招。

NetWitness公司總裁約倫曾擔任美國國土安全部網絡安全主管。他表示，目前看來，新病毒于2008年底開始在德國肆虐，目前也蔓延到不少在中國應用的電腦上。公司目前所收集的證據顯示，這一襲擊很可能來自東歐的黑幫組織。

偽裝性高難以清除

專家指出，黑客能夠遙控這些受病毒感染的電腦，竊取他們想要的資料，其中包括登錄網絡銀行、電子郵箱和社交網站的認證資料，然后進一步入侵其他用戶的電腦系統，從而使受病毒影響的范圍迅速擴大，黑客在4周內就可以成功獲得8.8萬項認證資料。更嚴重的是，該病毒比其他病毒具有更高的偽裝性，更加難以清除。

    專家認為，黑客本次行動似乎旨在竊取想要得到的資料，而不是破壞特定公司或者政府機構的網絡系統。

NetWitness公司的分析師考克斯說：“可以確定，很多機構并不知道他們正遭遇類似安全問題，因為他們根本沒有合適的檢測工具。"Kneber僵尸網絡"是各機構近年來面臨的嚴重威脅之一，但人們一直忽視這一威脅的存在。”

美國《華爾街日報》報道稱，受影響的公司陸續收到黑客入侵的通知，其中制藥企業默克公司以及醫療保健公司CardinalHealthInc.均承認有電腦被“僵尸網絡”滲透，但并沒有被盜去敏感資料。

NetWitness還發現，黑客侵入了10個美國政府機構的電腦，其中一次取得一名士兵的軍網電子郵件的用戶名和密碼。（阿南） (來源：廣州日報)

 　　相關新聞：“僵尸”侵入全球7萬余電腦 襲擊者或為東歐黑幫

 　　2月20日電 據新加坡《聯合早報》報道，美國互聯網軟件安全公司NetWitness18日表示，一種新型電腦病毒已入侵全球2500家企業和政府機構的7萬5000臺電腦，病毒將這些電腦構成了一個龐大而危險的“僵尸網絡”，從中竊取重要資料。

這家公司將僵尸網絡稱為“Kneber僵尸網絡”，新病毒收集各僵尸電腦中的資料，并將之發送給黑客。
襲擊者可能是東歐黑幫

該公司總裁約倫曾擔任美國國土安全部網絡安全主管。他表示，目前看來，新病毒于2008年底開始在德國肆虐，目前已蔓延到不少在中國應用的電腦上。公司目前所收集到的證據顯示，這一襲擊很可能來自東歐的黑幫組織。

該公司的調查也發現，黑客已通過僵尸網絡獲得了網絡銀行、電子郵件和社交網絡的登錄資料。黑客還可能通過僵尸網絡竊取企業乃至政府機密。

黑客通過ZeuS惡意軟件感染和控制各僵尸電腦。他們通過散發電子郵件，誘騙客戶打開郵件中含惡意代碼的附件或網絡鏈接，進而感染該電腦。

該公司在1月部署一個互聯網監控系統時發現“Kneber僵尸網絡”。約倫表示，遭受感染的企業網絡數目正在不斷增加，Kneber等類似僵尸病毒已悄悄感染了全球數千個政府和商業機構。

更嚴重的是，超過一半“Kneber僵尸網絡”中的僵尸電腦還感染有Waledac代碼，該代碼令各僵尸電腦得以互相聯系，從而分散了僵尸網絡的命令結構，使之具有更高的偽裝性，更加難以清除。

該公司的分析師考克斯說：“可以確定，很多機構并不知道他們正遭遇類似安全問題，因為他們根本沒有合適的檢測工具。"Kneber僵尸網絡"是各機構近年來面臨的嚴重威脅之一，但人們一直忽視這一威脅的存在?！?BR>