黑客精确打击 恶意软件新技术又起风云
来源:硅谷动力 更新时间:2007-08-01

 近日,一家安全公司昨天称,黑客们从美国国防部盗取信息,并在广告和电子邮件中发布虚假的工作信息欺骗员工。名单上的一些受害企业包括为政府机关提供安全服务的部门,比如说咨询公司Booz Allen, Unisys Corp.,还有网络安全防御商L-3通讯公司,Hewlett-Packard Co和卫星网络提供商Hughes Network Systems。

  HP公司拒绝发表评论,其他公司的官员也没有对次事做任何评论。运输部的发言人说他们没有找到任何安全缺陷的迹象。

  恶意程序能够迂回进入到复杂的安全系统而没有被发现,主要原因是安全软件并没有意识到这些恶意程序是危险的,黑客们也只是将目标选定在有限范围的计算机内,这样恶意软件即使造成网络瘫痪而他们也不至于被网络警察所发现,因为网警只能在威胁达到一定程度之后才能发现安全威胁。

  “最让人担心的是先前的反病毒软件不能识别这种特殊的恶意软件的样本,它们能够从企业的安全系统的眼皮底下溜走” Yankee Group公司的安全分析专家说,他是从Morris那里了解到这种病毒的。

  Morris说,现在还不了解黑客们有没有利用盗取的信息。

  昨天晚上,因特网安全企业已经开始发布补丁来对付这种恶意软件。例如,趋势科技已经为他们的顾客提供了一种能防止此类恶意软件安装到电脑的软件,它同样能够阻止用户访问被该公司认为是感染了此类恶意程序的网站,公司的发言人Mike Haro说。

  Haro说,这是一个严重的威胁,它表明了现在的黑客行为越来越复杂化。

  一种叫作TOS.exe的软件能够侦测到计算机的机密数据,然后将它们发送到一个以YAHOO公司为主机的网站上。这个网站的所有者很可能没有意识到他已经被黑客所利用,Morris说。

  他说这个网站上拥有从超过1000台计算机上偷来的信息,并且在被传送出去之前都是加密的。Morris坚信这些黑客已经建立起了一些相似的网站来从其他的恶意软件那里获得相似的信息。

  YAHOO的官员现在还没有发表任何评论。

  Morris说他已经应联邦调查局的LEO计划从这些网站上下载并且解密了这些数据,LEO正在调查这一问题。联邦调查局的一位发言人拒绝发表评论,称既不证实也不否认一项调查是否在进行是政府机关的一贯政策。