我的数据被绑票了 僵尸电脑大军兵临城下

作为互联网的使用者，我们不得不无休止地为电脑操作系统打补丁，以及定期用更新过的反病毒、反间谍软件对电脑进行常规扫描。而就在我写这篇文章时，我的电脑还是遭到了特洛伊木马病毒(Trojan.Winloginhook.Delf.A)的攻击。由于该木马刚刚开始传播，所以我的反病毒软件并不能及时捕捉它。我们暂且不管它是不是先前某木马的最新变种，或是一种完全新型的攻击，有一点可以肯定的是：不管我们的安全防范意识如何加强，病毒攻击的脚步并不会因此停止。

事实上，我们虽然不能做到百分之百的防范，但可以把这种风险降低到最低。而要达到这一目的，首先要做的就是明确我们所面对的威胁有哪些。为了让大家对目前的网络安全有深入的了解，我整理了一张“你必须知道的十大网络安全风险”清单。如果想进一步保护系统安全，你还必须知道如何为您的电脑系统打补丁，还有定期更新安全软件工具。另外，我还为大家提供了一些解决方案和防范措施，以帮助大家规避这些新威胁，或者在您正遭遇攻击时减少损失。

僵尸电脑大军兵临城下

危害等级: 高 易受攻击程度: 高 目标: Windows用户

僵尸网络是指接入互联网的计算机被病毒或蠕虫感染后，受控于黑客，可以随时按照黑客的指令展开DoS攻击，或者发送垃圾邮件、实施网络钓鱼，真正的用户却毫不知情，就仿佛“僵尸”一般。而现在，即使电脑初学者也可以生成自己的僵尸网络，控制不知情人的电脑，原因是狡猾的病毒创建者将僵尸网络制造工具当作商品来贩卖。

现在有很多人都在通过贩卖僵尸网络软件工具渔利。这些工具包的出售价格从20美元到3000美元不等，能够帮助“放牧人”(操控僵尸电脑的人称为放牧人)达到不可告人的目的，例如传播恶意软件、在其他电脑上安装键盘记录软件等。“现在有大量类似的软件工具——50种、60种、甚至上百种不同的工具包。”Sunbelt软件公司的研究调查组副总裁Eric Sites表示。Sunbelt是一家设计反间谍软件程序的公司。

攻击实例:僵尸网络如何通过简单工具传播

猾的网络控制

目前，这种情况变得更加糟糕。一旦黑客创建了一种新的僵尸病毒并将这种病毒植入到电脑中，他们就能够使用诡异的指挥控制工具，轻而易举控制你的电脑。

近日，Sunbelt公司的网络团队和iDefense Labs安全公司的快速应急团队发现了一个基于网络的新型僵尸网络控制工具，他们将其命名为Metaphisher。与通过发送文本命令实现控制不同，使用Metaphisher时，“放牧人”可以通过其图形用户界面实现直观的控制，更易掌控受感染的电脑。

据iDefense Labs表示，Metaphisher僵尸病毒到目前为止已经感染了全世界超过100万台电脑。“现在的黑客越来越聪明，聪明到有些让人捉摸不透。例如，我们发现僵尸‘放牧人’和监控软件之间的通信，或是监控软件之间的通信都进行了加密操作，这一点让我们始料不及。另外，监控软件总是及时地把受感染电脑的信息传输给‘放牧人’，这些信息包括电脑的地理位置、用户是否及时为Windows打上安全补丁，以及除了IE浏览器以外，电脑上是否还安装了其他浏览器。”iDefense Labs表示。

在最近的犯罪调查中还发现，正是由于这些容易使用的工具包和控制装置，使得有如此多的电脑受到僵尸网络的感染，以至于执法人员一时间无从下手。例如，21岁的加利福尼亚人Jeanson James Ancheta因向黑客、散布垃圾邮件者及间谍程序作者出租僵尸网络系统而获刑57个月。这是美国判刑僵尸电脑黑客的首例，也是美国出现病毒罪名以来获刑最久的一位。Jeanson James Ancheta是在去年11月被美国联邦调查局逮捕的，他挟持了超过40万台电脑组建的僵尸网络，并以每笔交易3000美元把这些僵尸网络租赁给其他黑客。另外，去年秋天也有3名“放牧人”在荷兰落网，因为他们控制了超过150万台的僵尸电脑。

由于在散布僵尸网络时，并没有多大的障碍，所以，即使执法人员逮捕了一些“放牧人”，一些新的“放牧人”很快又会把这一缺口补上，几乎是每天都有人加入到“放牧人”的行列。“由于很多人看到做这一行(散布僵尸网络)能够创造利润，所以每天都有人卷入到运行僵尸网络的漩涡中。”管理安全服务公司Lurhq的高级安全研究员Joe Stewart表示。

您被盗的数据在网上免费传播

危害等级: 高 易受攻击程度: 中等 目标: Windows用户

当一个诈骗犯使用键盘记录程序盗取了您的银行账号和密码，这肯定是一件十分糟糕的事情。而更糟糕的事情是您被盗的敏感信息被公布在无保护的FTP网站上，而这些被公布的信息是任何一个进入到该网站的人都能够看到的。

其实，这样的事情早有发生，很多安全调查人员在过去的几年内就已经意识到它们的存在。反间谍软件供应商Sunbelt公司的首席执行官Alex Eckelberry向我们介绍了他们在调查键盘记录程序时发现的一台这样的FTP服务器，该服务器位于华盛顿，上面有1GB被盗取的私人信息，而这个数字仅仅是4月份的被盗取信息数量。

键盘记录程序通过不同管道植入用户电脑以后，可以记录用户由键盘键入的文字资讯，例如各式账号、密码等个人资料，然后再将这些资料传送到黑客手上。它除了能够记录文字资讯以外，还能捕捉电脑的屏幕信息。另外，它还能从Windows Protected Storage空间内收集数据，而这一空间主要用来储存本地密码和网上服务密码。

我们在Alex Eckelberry提供的FTP服务器中发现了这样一个日志文档，该文档包括了很多美国银行的密码和Buy.com的密码，以及Yahoo、Hotmail和其他电子邮件的账号、用户名和密码，并提供了一些网络娱乐场所的账号细节和其他网站的账号细节。不仅如此，这些危害甚至还在走国际化路线，因为这些日志记录还包括多国语言——德语、西班牙语、匈牙利语土耳其语和日语等等。另外，该日志还把全世界各国受感染的电脑IP地址公布出来。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有