激烈竞争的网络病毒制作者

互联网 | 编辑: 黄蔚 2008-04-07 00:30:00转载

现在你的书房或者卧室里有可能正在进行着一场战争。虽然没有枪炮,没有流血,没有硝烟,但那确实是战争。这战争的目的是争夺你的带宽和PC处理器资源。

上周,我们说过,那些进行高额敲诈的黑客们劫持了大约1.5亿的联网计算机,并利用这些计算机进行犯罪。他们都是些有着像Rustock和Warezov这样令人毛骨悚然的名字的黑客团伙。这些人控制着被感染的计算机-所谓的僵尸-用这些计算机散发垃圾邮件或者攻击网站,以便谋取暴利。

他们还用这些僵尸网络互相攻击

数年来,黑客们开发了各种目的不同的恶意程序,人们称为木马和病毒,它们一般通过电子邮件附件或者通过被感染的网页侵入用户的计算机。一旦进入了受害计算机,该程序就将计算机变成了黑客们-现在称为僵尸牧人-所控制的僵尸大军中的一员了,黑客们可以用受害计算机发送数十亿的垃圾信息或者用他们产生大量无用的流量从而使站点崩溃。然而,最近,由于受害计算机的数量大幅地增长,安全专家称这是个互联网攻击大流行的时期。

现在操控僵尸网络可赚取相当那个丰厚的利润,因此被劫持的计算机就成了非常有价值的资源。于是,不同的黑客组织之间现在开始互相竞争被感染的计算机了。这种数码战争是非实体的,但是它确实是真正的战争。僵尸牧人们互相窃取感染的计算机,保护自己的资源不被抢走,并经常试图使对方的计算机离线。“这些战争残酷而激烈,黑客们是为了赚钱而战的……他们本来就都很冷酷无情,只要能挣钱,他们并不在乎伤害了谁,”语出--Arbor Networks安全研究员Jose Nazario。

这场战争逐渐升级,僵尸牧人们现在必须十分小心地守护着他们所劫持的计算机。去年10月份,一个还没有命名的俄罗斯团伙发布了叫做SpamThru的程序,该程序能感染世界上任何地方的计算机,并且能够迅速积聚成拥有数十万感染计算机的僵尸网络,这种网络能够每天发出10亿垃圾信息。

为了保护自己控制的资源,该恶意程序包含了一段剽窃自卡巴斯基杀毒软件的程序,黑客们用这段程序阻止除自己之外的其他黑客的攻击。SpamThru能够往所有被感染的计算机上安装这段防毒程序,杀掉所有其他病毒。它甚至还会给作者发送感染率报告!而剽窃来的防毒程序会继续保护SpamThru的僵尸网络不受当前的其他恶意程序的攻击。

现在的僵尸牧人都会用各种办法让他的僵尸们能够抵御其他竞争者的攻击,因此要想抢夺资源的话,袭击这种特设的防毒软件是非常必要的。一月份,有人发布了Storm蠕虫-它可能是目前最危险的病毒-该蠕虫就有双重功能。除了散发垃圾邮件外,被Storm感染了的计算机还会攻击那些被它的竞争对手俄罗斯Warezov团伙控制的网站,还有那些带有例如esunhuitionkdefunhsadwa.com等隐晦意义的名字的站点。把这些站点攻击掉线,那么它的竞争对手的垃圾网络也会部分瘫痪。因为这些站点是作为Warezov所劫持的计算机的通信中枢而存在的;一旦它们被攻击了,僵尸网络就不知道该攻击哪里了。

这种Storm蠕虫很显然是用来挤垮竞争对手的。“他们正在攻击其他的僵尸网络,”SecureWorks公司的杰出的防毒软件研究员Joe Stewart说。由于这种攻击是根植于Storm病毒中的,它不需要任何人工干预。Stewart说,“它会自动发起大规模的战争……”

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑