【新唐人2010年2月18日讯】一家安全公司称,在美国以及其他国家有大约2500家公司的超过75000个电脑系统已被侵入,这种攻击是目前发现得最大最复杂的网络攻击。
根据华盛顿邮报网站18日消息,此次发现的攻击行为,开始于2008年底,在上个月被发现。它专门针对世界上196个国家的健康(health)和技术领域内的公司的专有数据,电子邮件,信用卡交易数据和登陆账号等下手。
这是继谷歌以及其它30个大型金融、能源、安全、技术、媒体公司在上个月联合声明说的有关网络攻击事件之后的又一新闻。谷歌称对它的系统的攻击来自中国。
网络目击者公司(NetWitness)的总裁阿米特哟恩(Amit Yoran)表示,这次最近的攻击看起来跟谷歌所受到的入侵没有多大联系。但是他说,这次攻击行为的发现在范围和明显性方面是有重大意义的,那些犯罪集团的网络侵入的复杂程度是接近像中国和俄罗斯这些国家的。
此次入侵同时也突显了私有领域在网络防护方面的不足,包括那些本来应该采用最复杂的网络防护手段的企业。
阿米特哟恩(Amit Yoran)说,传统的安全措施比如入侵检测以及使用防病毒软件,对于这些复杂的入侵在确认是否是病毒方面显出了不足。我们在过去20年来一直做的防护对于这样的攻击是无效的。
早在1月26日,这种入侵被网络目击者公司的工程师亚历山大(Alex Cox)检测到,并首次在华尔街日报的网站报导。
他发现那个被称为Kneber 机器人(Kneber bot)的入侵程序在东欧以一种基于环状方式运行着,通过至少20个命令操作世界范围内的服务器。
阿米特哟恩(Amit Yoran)说,黑客引诱目标公司毫无防备的员工从由黑客所控制着的网站下载已被感染的软件,或使他们打开含有被感染病毒的电子邮件附件。
他说:那种恶意软件或者说机器人,使得攻击者控制用户的电脑,设法取得登陆的账号和密码,包括网上银行和社交网络的账号,然后利用这些数据去侵入其他用户的系统。所以被入侵的系统的数量以指数方式增长。
阿米特哟恩(Amit Yoran)分析道,因为他们使用多个机器人(程序)和非常复杂的命令以及控制方法,一旦他们(病毒)进入系统,即使你从新排列命令(电脑程序)来控制服务器,也难以除去它控制用户的电脑的能力。
根据网络目击者,这种恶意程序有能力去锁定入侵者想要的任何信息,包括公司所使用的文件共享网站里的敏感文件。
专家表示,登陆所使用的信息是具有经济上的价值的,受损评估正在进行中,网络目击者(NetWitness)已经在帮助这些受损公司降低损失。
这些被侵入公司多数是在美国,沙特阿拉伯,埃及,土耳其和墨西哥等国家。
