转贴:美国《商务周刊》令电脑用户毛骨悚然的最新文章 -- 当心你的股票帐户
美国《商务周刊》令电脑用户毛骨悚然的最新文章 -- 当心你的股票帐户这个肮脏的、粗鲁的、卑鄙的bug
美国商务周刊 2006年4月10日
(链接似乎已经失效!)
通过一个几乎无法检测的bug,黑客们开始提升进攻态势。
作为一名数据安全专家,Jeremy Pickett掌握所有的数字猫腻。3月20日,当他正在追踪头天晚上试图进入一个客户网络的bug时,他发现这个bug可以连接到4个在俄罗斯的网站,然后在被捕获的点脑上安装近30个坏件(malware译成?),从广告到自动连通到高收费电话性服务的拨号器。这些并没让他很惊奇。
但是当Pickett决定通过感染自己的PC来调查另一个bug时,他大吃一惊。这个狡猾的小程序很快地安装到了电脑上,而且用普通的防病毒软件根本检测不到它。这个bug(木马的一种)藏在一个根组建(rootkit译成?)里,它可以在浏览器提示用户名和密码(不管是网上银行、网上交友、还是电子邮件)时启动,然后记录用户的键盘输入。Pickett连到一个银行网站键入了一个虚假的登录信息,马上就在他眼前,这些信息被发送到俄罗斯,和那些成千上万受害者的信息存在一起。他的反应:“绝对恐怖。”
这个肮脏的小程序,Pickett称之为"Hearse",正在开始威胁提升网上间谍战的规模,这是因为普通的电脑安全程序防范已知的worm和病毒,然而根组建可以包含信息盗窃程序并隐藏在Windows内核深处不被发现,Task Manager也无法显示它的存在。已经对Windows内部漏洞了如指掌的罪犯们开始用这一新工具。俄罗斯电脑安全公司估计2005年平均每月产生28个新的根组建,比2004年的每月6个有了大幅提升。
到3月21日,总共24个防病毒软件中只有5个检测到Hearse,著名的Symantec不再之列。在接下来的4天里,Pickett严密监视了4个俄罗斯网站中的一个,由于网站运营者的一个小疏漏,Pickett查到了被窃取的个人信息90000条涉及6000个公司。网站运营商最终在Pickett 的警告下关掉了这个网页。
同样震惊的是受害者涉及到的美国商界广泛程度。以下著名公司的帐户信息被窃取:交友网络MySpace、拍卖网eBay、信用卡公司及银行Capital One Financial、ISP美国在线等等。
很多公司尽管每天都在改进服务但对这样的攻击毫无准备。Pickett等人想警告他们甚至都发现找不到门路,只有eBay和美国银行稍微有所反应。美国银行向秘密警察报了案。
那么那个Hearse呢?专家怀疑黑客们已经简单地转换了手法。“兔子的洞有多深?我们到头了吗?没有。”
[ 本帖最后由 落花流水 于 2006-7-10 09:34 编辑 ] :mlw::mlw: 好恐怖阿
页:
[1]