警惕：僵尸网络死灰复燃.doc

警惕：僵尸网络死灰复燃
沈建苗 编译 近日,一名安全研究人士表示,虽然去年加州一家主机托管服务公司已被关闭,彻底根除了几个知名的僵尸网络,但另有几个僵尸网络又“前仆后继”,制造危害。
亚特兰大SecureWorks公司的2位,它控制着约13万台计算机,比去年一个月最高峰时所控制的15万台有所减少。
除了Cutwail和Rustock外,Stewart的僵尸网络排行榜上多出了两个新面孔。就在不久前,Donbot和Xarvester在垃圾邮件发送生态系统中都还是小角色。Steweart说: “我们注意到有些僵尸网络的流量出现了大幅增长。”他认为这两个是今年需要重点监控的僵尸网络。
他说,Donbot曾经只向俄罗斯的收件人发送垃圾邮件,如今“它向全天下的收件人发送垃圾邮件”。,排在Cutwail和Rustock之后,名列第3位。他说: “这个僵尸网络在2008年还不为人们所注意,但现在一下子壮大起来。”
另一个榜上有名的是Xarvester,这个僵尸网络控制了大约6万台机器,显然也是在垃圾邮件发送者因McColo事件而改换电信服务提供商后获得垃圾邮件客户的。
Stewart表示,一度臭名昭著的Storm可能死灰复燃了,只是名字不一样。
他认为,名为Waledec的僵尸网络与现已灭亡的Storm有太多的相似之处,这绝非巧合。Stewart说: “就算不是同一伙人所为,他们也肯定全面研究过了Storm,才会有相似的功能。两者太相似了,不太可能是另一伙人所为。”
Waledec的规模相对较小,到目前为止只控制了1万台计算机,不过很可能会壮大起来。Stewart强调,这个重新编写的恶意软件采用的加密技术比Storm强大得多。这样一来,调查人员几乎不可能探究这个恶意软件的内幕。
一些僵尸网络消亡了,另一些又层出不穷,所以消除它们是一项艰苦而又没有尽头的任务。Stewart承认,有时候这让人泄气。他说: “要真正重创那些发送众多恶意软件和垃圾邮件的人,我们还有很长的一段路。”
问题的一方面在于,不法分子只需要一个大范围存在的安全漏洞,他们就可以利用这个漏洞,让僵尸网络迅速壮大起来。
Stewart以微软的两个“零日”漏洞为例,微软分别在去年10月和12月为Windows和IE浏览器打上了相应的补丁。实际上,使用Downadup蠕虫的攻击者一直在大肆利用Windows的这个安全漏洞,在过去几周被这个蠕虫感染的PC估计多达900万台,但目前还没有证据表明这个蠕虫在组建僵尸网络。
Stewart说: “我们必须不断给予打击。”他说,研究人士惟一能做的就是对不法分子施加高压。“僵尸网络发起者下一次可能没有另一个容易得手的漏洞了,我们也许能打败他们。”

链 接
蠕虫同样凶猛
芬兰一家安全公司声称,Downadup蠕虫攻击在短时间内感染了900万台PC,这是历史上规模最大的感染。
F-Secure公司的安全研究人士近日表示,650万台Windows PC已在最近被Downadup蠕虫感染; 在短短两周多一点时间里,近900万台PC中招; 他们称这次攻击的严重性“让人震惊”。
这