“僵尸”侵入全球7万余电脑 网络银行等资料被窃取

　　（旧金山法新电）美国互联网软件安全公司NetWitness周四表示，一种新型电脑病毒已入侵全球2500家企业和政府机构的7万5000台电脑，病毒将这些电脑构成了一个庞大而危险的“僵尸网络”，从中窃取重要资料。

　　这家公司将僵尸网络称为“Kneber僵尸网络”，新病毒收集各僵尸电脑中的资料，并将之发送给黑客。

　　袭击者可能是东欧黑帮

　　该公司总裁约伦曾担任美国国土安全部网络安全主管。他表示，目前看来，新病毒于2008年底开始在德国肆虐，目前已蔓延到不少在中国应用的电脑上。公司目前所收集到的证据显示，这一袭击很可能来自东欧的黑帮组织。

　　该公司的调查也发现，黑客已通过僵尸网络获得了网络银行、电子邮件和社交网络的登录资料。黑客还可能通过僵尸网络窃取企业乃至政府机密。

　　黑客通过ZeuS恶意软件感染和控制各僵尸电脑。他们通过散发电子邮件，诱骗客户打开邮件中含恶意代码的附件或网络链接，进而感染该电脑。

　　该公司在1月部署一个互联网监控系统时发现“Kneber僵尸网络”。约伦表示，遭受感染的企业网络数目正在不断增加，Kneber等类似僵尸病毒已悄悄感染了全球数千个政府和商业机构。

　　更严重的是，超过一半“Kneber僵尸网络”中的僵尸电脑还感染有Waledac代码，该代码令各僵尸电脑得以互相联系，从而分散了僵尸网络的命令结构，使之具有更高的伪装性，更加难以清除。

　　该公司的分析师考克斯说：“可以确定，很多机构并不知道他们正遭遇类似安全问题，因为他们根本没有合适的检测工具。‘Kneber僵尸网络’是各机构近年来面临的严重威胁之一，但人们一直忽视这一威胁的存在。”

　　此前对谷歌等企业进行袭击的“曙光行动”引起广泛关注。虽然目前细节还不明朗，但因谷歌所受袭击组织极为精密，“曙光行动”已引起人们对国家级网络间谍行动的广泛担忧。

　　目前已有30多家公司遭受类似袭击，谷歌甚至一度因此宣称，将停止按中国审查制度过滤搜索结果，如果中国政府不同意此举，谷歌将不惜关闭在中国的搜索服务。目前谷歌仍在按照中国法律要求对搜索结果进行过滤，但正在与中国官员谈判，期望达成妥协。

　　约伦认为，新病毒比“曙光行动”威胁更大。他说：“虽然‘曙光行动’因其有组织网络犯罪特征而引起了广泛关注，但“曙光行动”袭击的企业和机构数量与新病毒完全无法相比。”