據(jù)安全公司Damballa的研究人員稱,一個(gè)被木馬程序感染的盜版的Windows 7候選發(fā)布版已經(jīng)創(chuàng)建了一個(gè)在它控制之下的由數(shù)百臺(tái)僵尸電腦組成的僵尸網(wǎng)絡(luò)。
這家安全公司本周二稱,這個(gè)木馬程序是在4月24日首次出現(xiàn)的,每個(gè)小時(shí)感染幾百臺(tái)新的僵尸電腦。在Damballa公司5月10接管這個(gè)網(wǎng)絡(luò)的指揮與控制服務(wù)器的時(shí)候,這個(gè)僵尸網(wǎng)絡(luò)已經(jīng)控制了大約2.7萬(wàn)臺(tái)電腦。
Damballa稱,這個(gè)盜版的軟件是通過(guò)流行的盜版網(wǎng)站和在線論壇傳播的。這個(gè)軟件主要是按照“按安裝付費(fèi)”的計(jì)劃下載和安裝其它惡意軟件包。根據(jù)這個(gè)計(jì)劃,這個(gè)僵尸網(wǎng)絡(luò)的主人將根據(jù)按照的惡意軟件數(shù)量付費(fèi)。
Damballa負(fù)責(zé)工程的副總裁Tripp Cox說(shuō),我們繼續(xù)看到被感染的電腦數(shù)量在快速增長(zhǎng),每天安裝大約1600個(gè)惡意軟件,并且傳播的地理范圍更廣。自從我們占領(lǐng)了這個(gè)指揮與控制服務(wù)器以來(lái),這個(gè)僵尸網(wǎng)絡(luò)的主人就不能訪問(wèn)新安裝的盜版的Windows 7候選發(fā)布版的電腦了。
Damballa稱,但是,這個(gè)僵尸網(wǎng)絡(luò)的主人仍然控制著已經(jīng)安裝木馬程序的電腦。這些被感染的系統(tǒng)主要集中在美國(guó),占10%。荷蘭和意大利各占7%。
據(jù)安全專家稱,自從5月5日發(fā)布以來(lái),Windows 7候選發(fā)布版一直被其他的惡意軟件發(fā)布者當(dāng)作一個(gè)誘餌。趨勢(shì)科技本周一稱,它發(fā)現(xiàn)一個(gè)“TROJ_DROPPER.SPX”木馬程序假冒Windows 7候選發(fā)布版。
安全專家稱,僵尸網(wǎng)絡(luò)是互聯(lián)網(wǎng)上最嚴(yán)重的威脅之一,經(jīng)常用來(lái)實(shí)施拒絕服務(wù)攻擊或者釣魚(yú)攻擊以及發(fā)送垃圾郵件。SecureWorks公司的研究人員Joe Stewart稱,技術(shù)還不足以阻止僵尸網(wǎng)絡(luò)。IT行業(yè)應(yīng)該采取新的執(zhí)法措施。
微軟網(wǎng)站提供合法版本的Windows 7候選發(fā)布版。
Copyright ©1999-2024 chinanews.com. All Rights Reserved