“僵尸病毒”蔓延全球，“灰鸽子”又有新变种

<p><strong>【CnLabs 互联网实验室讯】</strong><span style="font-family: 楷体_GB2312" twffan="done">（记者郭琪）</span>据境外媒体报道，美国互联网软件安全公司NetWitness表示，一种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5台电脑，病毒将这些电脑构成了一个庞大而危险的&ldquo;僵尸网络&rdquo;，从中窃取大量重要秘密。</p><p>僵尸网络是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序），从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。</p><p>攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字，是为了更形象的让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。</p><p>据称，这次包括金融机构、能源公司以及美国联邦政府机构在内，规模庞大的袭击，主要涉及美国、沙特阿拉伯、埃及、土耳其以及墨西哥等国家的电脑。黑客已通过僵尸网络获得了网络银行、电子邮件和社交网络的登录资料。黑客还可能通过僵尸网络窃取企业乃至政府机密。</p><p>曾担任美国国土安全部网络安全主管约伦表示，公司目前所收集到的证据显示，这一袭击很可能来自东欧的黑帮组织。目前看来，新病毒于2008年底开始在德国肆虐，目前已蔓延到不少在中国应用的电脑上。但很多机构并不知道他们正遭遇类似安全问题，因为他们根本没有合适的检测工具。&lsquo;Kneber僵尸网络&rsquo;是各机构近年来面临的严重威胁之一，但人们一直忽视这一威胁的存在。</p><p>然而，节后国内也不太平。近日，国家计算机病毒应急处理中心通过互联网络监测发现，近期很多计算机用户受到&ldquo;灰鸽子&rdquo;新变种的威胁。通过&ldquo;灰鸽子&rdquo;在受感染操作系统后台记录用户键盘操作，恶意攻击者可以任意窃取计算机用户系统中的个人私密信息和本地系统信息等，并将该信息发送给恶意攻击者，最终导致用户计算机系统被远程控制，系统中的文件被恶意删除，系统自动远程下载上传恶意程序文件等，专家提醒用户小心谨防。</p>