扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共3页)
沦为犯罪工具
过去一年里,僵尸团伙令人不安地转向了旨在赚钱的有组织犯罪活动。例如,去年夏天发生在伦敦的一次引起广泛关注的逮捕行动,涉及三位年龄分别为63、28和19岁的人。
Lloyd说:“这其中涉及到的活动,实际上已构成一条发行渠道,有人负责制造,有人负责销售,有人负责使用。而一个人不可能完成从制造到使用的全过程。脚本小子是不可能的了。做这些事的人实际上已经变成了有组织犯罪。”
具体地说,僵尸黑客发动高回报的欺诈活动,如垃圾邮件、通过键盘记录的身份偷窃(捕获键盘输入来掌握用户的姓名和口令)、点击欺诈(自动点击广告商按点击付费的标题广告)和Warez(传播盗版软件)。
研究人员说,这类活动的规模和涉及到的资金会十分巨大。例如,Click Forensics的研究人员说,点击欺诈占所有点击的14%,在高价广告点击中高达20%。研究机构Incre Mental Advantage的分析师说,这让广告商去年付出大约6.66亿美元。Business Software Alliance的研究人员称,全球四分之一的软件被盗版,使软件制造商损失几十亿美元。
另外,作为人们购买、销售和签订购买僵尸网合同的地方,黑市服务器如今同样星罗棋布。Symantec的新兴技术主管Oliver Friedrichs说:“僵尸成为这种地下经济的重要组成部分,它是我们过去6个月左右的时间里见到的新趋势——一次大爆发。”这些服务器也是犯罪分子通过销售他们的僵尸偷来信息(如信用卡号)的地方。
僵尸网络的整合
由于僵尸黑客显然需要为管理和运营他们的僵尸网络花费资源,因此,他们变得对增加他们管理的网络数量不太感兴趣。Symantec的报告指出,从2006年下半年开始,指挥控制服务器的数量减少了25%,这表明僵尸黑客正在进行整合,使每个网络变得更大。
奇怪的新的攻击造成安全研究人员推测僵尸黑客正在争夺地盘,相互攻击。一些恶意软件的目标可能是让对手的木马失效,而在这一过程中,会给网络造成严重破坏。例如,Web监测公司Websense报告说,最近发现的一种蠕虫,主要是针对访问过的一个恶意炒股诈骗网站的计算机。它让机器染上一种造成它们不断重新启动的病毒,使它们无法完成合法工作和被非法使用。
由于僵尸黑客对于保住他们数百万台被感染机器的秘密更感兴趣,所以他们会激活一台机器,大量发送垃圾邮件或发动点击欺诈攻击,然后迅速关闭连接。Rootkit病毒在操作系统看不到的情况下悄悄运行。僵尸黑客通过HTTP(不一定依赖于Internet Relay Chat)控制他们的机器。这意味着检测网络上的僵尸非常困难。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。