金森在一家美国海军机构的计算机中植入了特洛伊木马,使得他能够操纵该网络上的其它计算机,然后利用这些计算机生成网络广告点击,并骗取了6 万美元的广告费。
这似乎是一场没有造成什么实际危害的恶作剧,但是,金森曾经控制了全球的40多万台计算机,他可以远程地利用这些计算机为所欲为━━生成广告流量、向更多的有缺陷的计算机中植入恶意软件、发送垃圾邮件。
金森是典型的新型犯罪分子,他们以获取经济利益为目的,而且极其秘密。他们在用户计算机上植入的间谍件或特洛伊木马软件不会引起用户的注意,但一旦安装,就会使计算机象奴隶一样听命于远方的主人。
用户很少能够发现自己的计算机受到了攻击。尽管速度会略微变慢,但它们仍然能够象往常那样运行,而且无法控制被要求运行的秘密任务。
Botnets 已经成为互联网威胁领域的“一道风景”。据安全厂商CipherTrust 称,每天都会有超过18万台PC成为“僵尸”,而且这一数字还在不断增长。
Botnets 被它们的“主人”用来欺骗互联网广告主,也可以被按小时出租用于发送大量的电子邮件,犯罪分子甚至出租它们用于对合法网站发动拒绝服务攻击(DoS )。
安全厂商F-Secure的研究总监米科表示,象Sasser和Blaster 这种大规模的攻击已经很少出现,于是一些人误认为安全情况好转了,实际上是更糟糕了。犯罪分子更职业化了,攻击也更具针对性。
米科认为botnets 是一个不容易解决的大问题,因为被感染的PC主要是通过ADSL连接到互联网上的家用PC。由于需要大量的支持工作,大多数ISP 都没有采取任何行为。
大多数分析人士都预测,钓鱼式攻击无论在数量还是在复杂程度上都会继续增长。安全厂商趋势的反病毒工程师大卫列举了最近发生在德国的一个例子。
钓鱼式攻击电子邮件伪装成来自一家供电公司,要求用户通过点击一个PDF 附件文件查对收费单,但邮件中附件的后缀是.pdf.exe,会在用户的计算机上植入一种特洛伊木马病毒。
一旦被激活,它会监查用户的每次上网活动、访问的每个网页,每次访问网上银行的情况,并将这些资料报告给该特洛伊木马病毒的开发者。这种攻击很聪明,因为它无需要求设立一个虚假的服务器。
米科还预测,钓鱼式攻击犯罪分子将能够攻破银行作为安全措施推出的一次性密码。
他说,被攻击目标将被骗登录一个假冒的银行网站,而犯罪分子会利用用户提供的资料登录真的银行网站,并将用户的钱划走。然后虚假的网站会提示用户银行系统出了问题,要求用户提供新的密码。
米科说,钓鱼式攻击犯罪分子的最大问题在于,他们发现了新的欺骗对象。随着了解钓鱼式欺诈的人越来越多,攻击者转向了更小的攻击目标和其它不同的语言,例如希腊语、捷克语、芬兰语。
尽管Windows PC仍然是最主要的受攻击目标,手机也正在受到越来越多的攻击。F-Secure表示,它已经发现了179 种手机病毒,估计有数以万部的手机受到了感染。
诺基亚已经推出了内置有反病毒软件的手机,最近发布的Symbian 9 操作系统也提高了安全性能,因此遏止一些病毒并非是不可能的。
米科表示,F-Secure最近发现了首例在手机上运行的恶意Java软件,它可以感染大多数手机,而非仅仅是高端型号手机。
3 月份,米科发现了一种特洛伊木马病毒,能够呼叫俄罗斯的付费电话号码,每次呼叫需付费5 欧元。
尽管如此,快速增长的宽带连接用户数量意味着botnets 将仍然是互联网犯罪分子的主要武器。
据趋势的首席技术专家戴夫表示,botnets 还带来了其它危险,它们整合的计算能力可以用来解密互联网流量,如果出现这种情况(尽管目前还没有这样的迹象),电子商务将会戛然而止。