【新唐人2010年2月18日訊】一家安全公司稱,在美國以及其他國家有大約2500家公司的超過75000個電腦系統已被侵入,這種攻擊是目前發現得最大最複雜的網絡攻擊。
根據華盛頓郵報網站18日消息,此次發現的攻擊行為,開始於2008年底,在上個月被發現。它專門針對世界上196個國家的健康(health)和技術領域內的公司的專有數據,電子郵件,信用卡交易數據和登陸帳號等下手。
這是繼谷歌以及其它30個大型金融、能源、安全、技術、媒體公司在上個月聯合聲明說的有關網絡攻擊事件之後的又一新聞。谷歌稱對它的系統的攻擊來自中國。
網絡目擊者公司(NetWitness)的總裁阿米特喲恩(Amit Yoran)表示,這次最近的攻擊看起來跟谷歌所受到的入侵沒有多大聯繫。但是他說,這次攻擊行為的發現在範圍和明顯性方面是有重大意義的,那些犯罪集團的網絡侵入的複雜程度是接近像中國和俄羅斯這些國家的。
此次入侵同時也突顯了私有領域在網絡防護方面的不足,包括那些本來應該採用最複雜的網絡防護手段的企業。
阿米特喲恩(Amit Yoran)說,傳統的安全措施比如入侵檢測以及使用防病毒軟件,對於這些複雜的入侵在確認是否是病毒方面顯出了不足。我們在過去20年來一直做的防護對於這樣的攻擊是無效的。
早在1月26日,這種入侵被網絡目擊者公司的工程師亞歷山大(Alex Cox)檢測到,並首次在華爾街日報的網站報導。
他發現那個被稱為Kneber 機器人(Kneber bot)的入侵程序在東歐以一種基於環狀方式運行著,通過至少20個命令操作世界範圍內的服務器。
阿米特喲恩(Amit Yoran)說,黑客引誘目標公司毫無防備的員工從由黑客所控制著的網站下載已被感染的軟件,或使他們打開含有被感染病毒的電子郵件附件。
他說:那種惡意軟件或者說機器人,使得攻擊者控制用戶的電腦,設法取得登陸的帳號和密碼,包括網上銀行和社交網絡的帳號,然後利用這些數據去侵入其他用戶的系統。所以被入侵的系統的數量以指數方式增長。
阿米特喲恩(Amit Yoran)分析道,因為他們使用多個機器人(程序)和非常複雜的命令以及控制方法,一旦他們(病毒)進入系統,即使你從新排列命令(電腦程序)來控制服務器,也難以除去它控制用戶的電腦的能力。
根據網絡目擊者,這種惡意程序有能力去鎖定入侵者想要的任何信息,包括公司所使用的文件共享網站裡的敏感文件。
專家表示,登陸所使用的信息是具有經濟上的價值的,受損評估正在進行中,網絡目擊者(NetWitness)已經在幫助這些受損公司降低損失。
這些被侵入公司多數是在美國,沙特阿拉伯,埃及,土耳其和墨西哥等國家。
