eBay首席信息兼安全官Dave Cullinane说,恶意软件开发者正在制造更为复杂的攻击,并且开始使用Linux内核进行僵尸网络的控制。
Cullinane说,现在的网络网络攻击,犯罪变得越来越有组织性,而且已经突破了传统的Windows操作系统的范畴。
eBay最近对网络钓鱼(phishing)情况做了深入的分析,他们发现许多用户的电脑已经被入侵,成了网络犯罪的跳板。Cullinane认为,网络攻击者与恶意软件的开发者们正在互相合作,他们获得资助以便创造出新的网络攻击方法。
网络钓鱼是一种利用假冒著名网站来诱使用户输入资料,以窃取帐号和密码的犯罪方法。eBay,PayPal或网络银行经常受到此类攻击。去年,Cullinane发现,越来越多的网络犯罪分子开始接受资金,发明更多更隐密的攻击方法,他说:“我看到的的网络钓鱼的技术非常精密。”
上周,eBay表示,其1200名用户帐号遭到网络钓鱼攻击者的窃取。
Cullinane说:“很多隐形程序(rootkit)是针对Linux操作系统设计的,而不是我们原来以为的微软Windows系统。”
隐形程序可以黑客的攻击,使其作案更为隐蔽。Cullinane说,没有一个Linux操作系统的用户能够觉察自己的电脑已遭受攻击。
此前,人们普遍认为Linux操作系统的安全性比较好,但现在,很多Linux系统已经发现存在安全漏洞,如果攻击者发现这些漏洞,他们就可以想法控制电脑。
由于Linux是一种非常稳定且适合于服务器运行的操作系统,因此网络钓鱼者们希望能够找到Linux的漏洞。
赛门铁克安全响应中心的副总经理Alfred Huger说:“我们发现许多使用Linux操作系统的钓鱼网站,我们认为,这些网站是网络犯罪的指挥和控制中心,它们利用受害者的电脑进行攻击,然而大部份被受害电脑几乎都是用微软操作系统电脑。”
Finjan恶意程式研究中心安全主管ftach Amit认为,由于Linux操作系统更容易制造出特殊设计的网路封包,因此它适合进行复杂的网络攻击,而这些攻击者借此黑市大获其利。
网友评论