没有灵魂的0与1大兵肆意横行 僵尸电脑数量正剧增
发布时间: 2009-09-23 丨 阅读次数: 14432
7月13日国际报道,对数以千计的网友而言,看到以下的内容,鲜少不心动的:只要鼠标一点,Jennifer Lopez的撩人照立刻手到擒来。
不过这些照片石沉大海,没消没息,原来一切只是骗局,意在诱惑网友下载有问题的软件,让网友的电脑变成掀起网络战的尖兵。
一旦这类不肖软件进到网友电脑(又叫僵尸电脑:zombies),远端主机就可以发号施令,进行操控,这些被操控的电脑同时对某个网站发威,导致网站流量暴增,其他人根本上不了该网站。
整件事的始末不过是网络商家想多卖几件运动衫。
上述案例看似微不足道,却绝非罕见。根据执法人员透露,一家小规模的网络商家找到一位十几岁青少年,送他运动鞋与手表,请他破坏另外两家也是卖紧身运动衫的商家,借此打压对手的生意。
僵尸电脑任人操控
专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动,诸如以流量瘫痪网站(所谓的DoS 阻断服务攻击),乃至破解复杂的安全码。多数时候,僵尸电脑的根本不晓得自己已被选中,任人摆布。
僵尸电脑的网络可用作各式各样用途,包括攻击企业与政府组织的网站,寄发大量垃圾邮件等。有时候,垃圾邮件会成为网络钓客(phisher)所利用,骗取电脑用户的机密信息,包括银行帐户的密码与社会安全号码等。
联邦调查局与司法部的官员表示,僵尸网络暴露出互联网严重的安全漏洞,让破坏者有机可乘,瘫痪网站或在线传讯系统。官员透露,手上一个正在调查的单子牵涉的僵尸电脑可能多达30万台。
利用僵尸电脑发动攻击并非前所未闻,但这类事件有增无减,所以当局须投注更多资源侦办,侦办过程必须保密,因为多数企业不愿张扬自己已成歹徒的目标,否则消息一旦走漏,可能有损消费者对公司的信心。
最近一个个案:英国一家小型在线付费处理公司Protx 遭僵尸电脑围攻,被迫关闭,对方警告Protx ,除非交付一万美元,否则不会停止攻击。目前不清楚当局是否已将嫌犯绳之以法。
僵尸网络想办法瘫痪网站,让网友上不了网站,连微软、Al Jazeera、白宫等网站都曾受害。2002年十月,原本僵尸网络打算对专门管理网络流量的域名伺服站(domain-name servers )发动大规模攻势,所幸没有成功。幕后主使者至今逍遥法外。
个体户不自保殃及企业
联邦调查人员透露,紧身运动衫网站遭僵尸电脑围攻一案已经破案。警方发现麻州与宾州的大学电脑受到染指,根据电脑下载的软件码,循线追踪到一位使用者,他在网络的代号是pherk.这位黑客住在新泽西州,现在还是中学生,他诉讼办案人员,他系受www.j***eydomain.com主人的唆使才犯案。
J***eydomain.com的主人年仅十八岁,目前就读于密西根某社区大学,可能因此吃上官司,此案目前由Newark的联邦法院审理。此案让大家有了一次难得的机会,一窥僵尸电脑的犯案始末,以及执法人员办案的方式。
CipherTrust 的研究员Dmitri Alperovitch说,每天超过17万台电脑被征召加入僵尸电脑行列。他说:“此事凸显一个事实,重要的硬件设施虽然非常重视杀毒、防黑客,但网络真正的安全漏洞来自于住家用户,这些个体户欠缺自我保护的知识,让网络充满地雷,进而对其他用户构成威胁。”CipherTrust 的总部设于乔治亚州,专卖保护电子邮件与即时通信的软件。
Alperovitch 说,CipherTrust 发现,这几个月僵尸电脑的总数暴增,三月每天平均新增14万3 千台,四月变成新增15万7 千台,上月平均新增1 7 万2 千台。
他指出,数字激增的原因有二:亚洲(尤其是中国大陆)电脑用户持续上升,但用户并未安装软件保护电脑;以及高速网络连线越来越普遍。
企业可以使用CipherTrust 之类的工具,至于个人使用者,只要用最新版的杀毒软件与反垃圾邮件软件,多半可以避免自己成为僵尸网络的一份子。
僵尸网络(又名botnets )之所以出现,在家高速上网越来越普遍也是原因。高速上网可以处理(或制造)更多的流量,但高速上网家庭习惯将电脑长时间开机,唯有电脑开机,远端主机才可以对僵尸电脑发号施令。
Newark的助理检察官Eric H. Haso说,僵尸电脑攻击的对象,往往不是只有缺省的攻击目标而已。
三双运动鞋与一只手表
他说:“这类网络攻击危害范围大,让许多无辜者遭殃。因为某个服务器遭到攻击,其他服务器也会挂彩瘫痪,这就是所谓的余波效应。在医院、银行等重要机构,备用系统无法应急,”
纽泽西这个单子估计造成两百万美元损失。
该案的调查始于去年七月七日,当天Gray Ciacco (运动服网络零售商)诉讼联邦调查官员,他的网站jersey-joy.com已经好几天无法正常运作,导致营业额下滑,总计损失数十万美元。消费者想要进入他的网站,结果出现错误信息画面。
直到去年秋天,问题毫无改善,还越来越严重,连Jersey Joe的伺服公司都受到波及,导致其他客户的连线品质受到影响。伺服公司最后请Jersey Joe另请高明,Jersey Joe先后找了两家ISP 公司,但两家公司也都受到僵尸攻击,只好对Jersey Joe说抱歉,终止伺服服务。
联邦与州政府官员表示,此案之所以破案,靠的是运气与侦查。FBI 监看追踪Jersey Joe受到哪些攻击,发现麻州、宾州大学校园内的学生用电脑受到感染,成了僵尸电脑。
新泽西州副检察长Kennethe说:“黑客发现大专院校的电脑特具吸引力,因为频宽较宽、可发送更多的信息封包。”
官员仔细研究这些中奖的电脑后发现,电脑通过软件尝试和Pherk 沟通,检调人员循线追踪这个名字与电脑所在位置,找到Pherk 原来是新泽西州Edison市的十七岁高中生,真名是Jasmine Singh。
经过讯问后,Singh坦承犯案,表示他受到18岁商人Jason Arabo 唆使,两人之所以认识系通过共同的朋友。Arabo从事运动紧身衫生意,在家架设了两个网站。
打击竞争对手利器
检调人员认定Singh 通过Kazaa 等文件共享网站散播不法软件,为了诱惑他人下载,Singh 用Jennifer Lopez的照片加以包装,然后指使中奖的僵尸电脑攻击两家Arabo 的对手,一个是Jersey Joe,另外一个是位于亚特兰大的T 恤公司Distant Replays.据Singh 透露,他获得的报酬是三双运动鞋与一只手表。
FBI 想出妙招对付Arabo根据法院文件,一位卧底的调查人员12月在America Online和Arabo 以即时通信对谈,Arabo诉讼FBI 干员,他唆使Singh 犯案,但做了这么多,仍不足以逼对手公司关门大吉。
Arabo要求干员发动阻断服务攻击,如果他肯代劳,就送他运动服与手表作为交换条件。稍后再上线对谈时,他请干员想办法让Jersey Joe 的服务器“病倒”,把欲连线到该网站的网友转向,引导到色情网站。Arabo 还一再要求干员,一定要“狠狠地给对手一击”。
Arabo 目前在底特律市郊的社区大学就读,三月被捕落网,同时吃上官司,被控使用恶意软件破坏从事网络商务的电脑。目前Arabo 以五万美元保释在外,但检调人员谕令他不得碰电脑也不能上网。(J***eydomain.com目前张贴了一张告示,表示正在重整当中)。一旦Arabo 的罪名成立,最高可判5 年徒刑。
上个月,新泽西高等法院开庭,Singh 当庭认罪,八月量刑法庭开庭,Singh 最高得在青少年感化中心坐上五年牢。不过新泽西州检察官说,检方不反对以缓刑取代。
负责侦办此案的检察官Sharpe 说,Singh 曾向高中友人吹嘘他打造僵尸网络的功力。Sharpe说:“他完全是英雄主义作祟。充当黑客追求的不是报酬或破坏网站的快感,纯粹是想向他人炫耀自己的工夫。”
不过这些照片石沉大海,没消没息,原来一切只是骗局,意在诱惑网友下载有问题的软件,让网友的电脑变成掀起网络战的尖兵。
一旦这类不肖软件进到网友电脑(又叫僵尸电脑:zombies),远端主机就可以发号施令,进行操控,这些被操控的电脑同时对某个网站发威,导致网站流量暴增,其他人根本上不了该网站。
整件事的始末不过是网络商家想多卖几件运动衫。
上述案例看似微不足道,却绝非罕见。根据执法人员透露,一家小规模的网络商家找到一位十几岁青少年,送他运动鞋与手表,请他破坏另外两家也是卖紧身运动衫的商家,借此打压对手的生意。
僵尸电脑任人操控
专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动,诸如以流量瘫痪网站(所谓的DoS 阻断服务攻击),乃至破解复杂的安全码。多数时候,僵尸电脑的根本不晓得自己已被选中,任人摆布。
僵尸电脑的网络可用作各式各样用途,包括攻击企业与政府组织的网站,寄发大量垃圾邮件等。有时候,垃圾邮件会成为网络钓客(phisher)所利用,骗取电脑用户的机密信息,包括银行帐户的密码与社会安全号码等。
联邦调查局与司法部的官员表示,僵尸网络暴露出互联网严重的安全漏洞,让破坏者有机可乘,瘫痪网站或在线传讯系统。官员透露,手上一个正在调查的单子牵涉的僵尸电脑可能多达30万台。
利用僵尸电脑发动攻击并非前所未闻,但这类事件有增无减,所以当局须投注更多资源侦办,侦办过程必须保密,因为多数企业不愿张扬自己已成歹徒的目标,否则消息一旦走漏,可能有损消费者对公司的信心。
最近一个个案:英国一家小型在线付费处理公司Protx 遭僵尸电脑围攻,被迫关闭,对方警告Protx ,除非交付一万美元,否则不会停止攻击。目前不清楚当局是否已将嫌犯绳之以法。
僵尸网络想办法瘫痪网站,让网友上不了网站,连微软、Al Jazeera、白宫等网站都曾受害。2002年十月,原本僵尸网络打算对专门管理网络流量的域名伺服站(domain-name servers )发动大规模攻势,所幸没有成功。幕后主使者至今逍遥法外。
个体户不自保殃及企业
联邦调查人员透露,紧身运动衫网站遭僵尸电脑围攻一案已经破案。警方发现麻州与宾州的大学电脑受到染指,根据电脑下载的软件码,循线追踪到一位使用者,他在网络的代号是pherk.这位黑客住在新泽西州,现在还是中学生,他诉讼办案人员,他系受www.j***eydomain.com主人的唆使才犯案。
J***eydomain.com的主人年仅十八岁,目前就读于密西根某社区大学,可能因此吃上官司,此案目前由Newark的联邦法院审理。此案让大家有了一次难得的机会,一窥僵尸电脑的犯案始末,以及执法人员办案的方式。
CipherTrust 的研究员Dmitri Alperovitch说,每天超过17万台电脑被征召加入僵尸电脑行列。他说:“此事凸显一个事实,重要的硬件设施虽然非常重视杀毒、防黑客,但网络真正的安全漏洞来自于住家用户,这些个体户欠缺自我保护的知识,让网络充满地雷,进而对其他用户构成威胁。”CipherTrust 的总部设于乔治亚州,专卖保护电子邮件与即时通信的软件。
Alperovitch 说,CipherTrust 发现,这几个月僵尸电脑的总数暴增,三月每天平均新增14万3 千台,四月变成新增15万7 千台,上月平均新增1 7 万2 千台。
他指出,数字激增的原因有二:亚洲(尤其是中国大陆)电脑用户持续上升,但用户并未安装软件保护电脑;以及高速网络连线越来越普遍。
企业可以使用CipherTrust 之类的工具,至于个人使用者,只要用最新版的杀毒软件与反垃圾邮件软件,多半可以避免自己成为僵尸网络的一份子。
僵尸网络(又名botnets )之所以出现,在家高速上网越来越普遍也是原因。高速上网可以处理(或制造)更多的流量,但高速上网家庭习惯将电脑长时间开机,唯有电脑开机,远端主机才可以对僵尸电脑发号施令。
Newark的助理检察官Eric H. Haso说,僵尸电脑攻击的对象,往往不是只有缺省的攻击目标而已。
三双运动鞋与一只手表
他说:“这类网络攻击危害范围大,让许多无辜者遭殃。因为某个服务器遭到攻击,其他服务器也会挂彩瘫痪,这就是所谓的余波效应。在医院、银行等重要机构,备用系统无法应急,”
纽泽西这个单子估计造成两百万美元损失。
该案的调查始于去年七月七日,当天Gray Ciacco (运动服网络零售商)诉讼联邦调查官员,他的网站jersey-joy.com已经好几天无法正常运作,导致营业额下滑,总计损失数十万美元。消费者想要进入他的网站,结果出现错误信息画面。
直到去年秋天,问题毫无改善,还越来越严重,连Jersey Joe的伺服公司都受到波及,导致其他客户的连线品质受到影响。伺服公司最后请Jersey Joe另请高明,Jersey Joe先后找了两家ISP 公司,但两家公司也都受到僵尸攻击,只好对Jersey Joe说抱歉,终止伺服服务。
联邦与州政府官员表示,此案之所以破案,靠的是运气与侦查。FBI 监看追踪Jersey Joe受到哪些攻击,发现麻州、宾州大学校园内的学生用电脑受到感染,成了僵尸电脑。
新泽西州副检察长Kennethe说:“黑客发现大专院校的电脑特具吸引力,因为频宽较宽、可发送更多的信息封包。”
官员仔细研究这些中奖的电脑后发现,电脑通过软件尝试和Pherk 沟通,检调人员循线追踪这个名字与电脑所在位置,找到Pherk 原来是新泽西州Edison市的十七岁高中生,真名是Jasmine Singh。
经过讯问后,Singh坦承犯案,表示他受到18岁商人Jason Arabo 唆使,两人之所以认识系通过共同的朋友。Arabo从事运动紧身衫生意,在家架设了两个网站。
打击竞争对手利器
检调人员认定Singh 通过Kazaa 等文件共享网站散播不法软件,为了诱惑他人下载,Singh 用Jennifer Lopez的照片加以包装,然后指使中奖的僵尸电脑攻击两家Arabo 的对手,一个是Jersey Joe,另外一个是位于亚特兰大的T 恤公司Distant Replays.据Singh 透露,他获得的报酬是三双运动鞋与一只手表。
FBI 想出妙招对付Arabo根据法院文件,一位卧底的调查人员12月在America Online和Arabo 以即时通信对谈,Arabo诉讼FBI 干员,他唆使Singh 犯案,但做了这么多,仍不足以逼对手公司关门大吉。
Arabo要求干员发动阻断服务攻击,如果他肯代劳,就送他运动服与手表作为交换条件。稍后再上线对谈时,他请干员想办法让Jersey Joe 的服务器“病倒”,把欲连线到该网站的网友转向,引导到色情网站。Arabo 还一再要求干员,一定要“狠狠地给对手一击”。
Arabo 目前在底特律市郊的社区大学就读,三月被捕落网,同时吃上官司,被控使用恶意软件破坏从事网络商务的电脑。目前Arabo 以五万美元保释在外,但检调人员谕令他不得碰电脑也不能上网。(J***eydomain.com目前张贴了一张告示,表示正在重整当中)。一旦Arabo 的罪名成立,最高可判5 年徒刑。
上个月,新泽西高等法院开庭,Singh 当庭认罪,八月量刑法庭开庭,Singh 最高得在青少年感化中心坐上五年牢。不过新泽西州检察官说,检方不反对以缓刑取代。
负责侦办此案的检察官Sharpe 说,Singh 曾向高中友人吹嘘他打造僵尸网络的功力。Sharpe说:“他完全是英雄主义作祟。充当黑客追求的不是报酬或破坏网站的快感,纯粹是想向他人炫耀自己的工夫。”
