由于越来越多的计算机被劫持进而变为“僵尸”(zombies)计算机,以及由这些被劫持系统和网络而引发的、与日俱增的威胁,促使反病毒公司Sophos开始向用户提供僵尸搜寻(zombie-seeking)服务,旨在帮助他们发现潜伏在系统里的恶意代码。
攻击者通常借助木马等软件程序,获取对僵尸计算机的控制。专家们认为,僵尸计算机的日益泛滥,对垃圾邮件,DOS和其它攻击,以及非法敛财起到了推波助澜的作用。
Sophos资深安全分析家Gregg Mastoras称,攻击者除了将个人宽带连接作为僵尸外,还越来越多的把目光瞄向了政府、教育和企业组织,通过他们来散发垃圾邮件,盗取信息以及败坏他人名誉。
“很多组织和机构已经为黑客所掌握,”Mastoras说,“原因是这些组织通常对自己的网络缺乏控制。政府和机构组织可能比自己想象中更缺少对自身网络的控制,这使得他们的网络通常成为病毒作者所青睐的对象,成为垃圾邮件的散发途径。”
更加狡猾的僵尸
Mastoras称,根据Sophos的调查显示,有一半的Internet垃圾邮件都来自于僵尸计算机。这些计算机通常在主人毫不知情的情况下,感染了木马、病毒或其它恶意软件,并且进而被攻击者所控制。
在谈到那些源自非个人用户系统或网络的垃圾邮件时,Mastoras说,“如果50%的垃圾邮件都来自僵尸计算机,那么你就不得不相信,僵尸已不仅仅局限在个人用户的计算机上了。”
Mastoras说,劫持计算机的木马或恶意程序会保持最低限度的动作,以避免被用户发现。被劫持的计算机会冒充某家公司的IP地址和名称,散发垃圾邮件,进而给这家公司的品牌和声誉造成严重的损害。
“如果邮件中包含色情或对收件人有所冒犯的内容,毫无疑问,它会给你的品牌和声誉造成潜在的损害,”Mastoras说。
僵尸计算机的威胁包括:攻击增多的可能性大大提高;宿主计算机被列入垃圾邮件发送者的黑名单并且被邮件接收者所屏蔽;信息和身份被盗取。
僵尸数量悄然增长
据Mastoras称,旨在盗取密码和其它数据的按键记录型木马的数量增幅快速。在过去的一年里,Sophos能够防护的病毒数量也增长了59%。
Mastoras补充说,对于未采取防护措施的电脑,其感染次数也在增加。但是,对自己的计算机已经被利用进行垃圾邮件散发以及其它攻击和非法活动,多数用户却毫不知情。
“僵尸们在小心谨慎的寻找机会,攫取钱财”他说,“虽然它们不会大规模爆发。但是他们的数量却在增加,危险也在增长。”
源代码泛滥
Verisign/iDefense研究小组高级工程师Ken Dunham告诉记者说,僵尸计算机的日益泛滥,使得一系列破坏活动成为可能。“据估计,每月新增超过1百万个新僵尸计算机,”Dunham说,“我相信绝对有这个数量。”
Dunham指出,僵尸计算机可以被利用来散发垃圾邮件,盗取信息,行业间谍,洗钱以及DOS攻击或威胁。他确信,僵尸计算机数量的快速增长原因在于通讯,复制和攻击者之间的合作。“攻击者可以在Internet上获得大量的源代码,”他说,“这些源代码很容易获得,它们为攻击者提供机会,并被利用来进行一些列的破坏活动。”