廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2098 個閱讀者
04:00 ~ 4:30 資料庫備份中,需等較久的時間,請耐心等候
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
FBI主管穆勒在最近一次發言稱,「殭屍網絡」成為目前黑客最青睞的作案工具。
FBI主管穆勒在最近一次發言稱,「殭屍網絡」成為目前黑客最青睞的作案工具。

特點:

這是近一兩年來比較盛行的黑客攻擊手段,其實,
殭屍也可以理解為木馬。是黑客針對網絡用戶,
尤其是寬帶用戶發起的攻擊。它以HTTP包、垃圾郵件、
某種程序的包(大容量)傳播,被種入程序的電腦被稱為殭屍電腦。
黑客並不是時刻盯著主機幹活,他們平時潛伏著,
只在一定時間內發起一次攻擊。攻擊時通過集中所有在線的殭屍電腦,
同時向被攻擊網站發送大容量的程序包以損耗其網絡帶寬,
從而使其無法承受超負荷運轉而癱瘓。

危險指數:★★★★★

隱蔽指數:★★★★★

中毒症狀:

「殭屍網絡」與「木馬」一樣具有很強的隱蔽性,
不會佔用系統資源,也不會破壞電腦數據,
用戶常常毫不知情,就彷彿殭屍一般被黑客操控隨時備用。

保護電腦避免變成殭屍電腦的 5 種方法 1.
除非您清楚知道附件的内容,否則,切勿開啓電郵、即時傳信或流動簡訊中的附件 (即使是來自熟人的附件)。 附件可能内含電郵病毒。

2.
使用互聯網防火牆。

  注意: 附 Service Pack 2 的 Windows XP 含内置的防火牆並預設為啓用狀態。

3.
保持最新。 請造訪 Microsoft Update 並啓用自動更新。

  注意: 如果您安裝了 Microsoft Office 2003 或
Microsoft Office XP,「自動更新」還會更新您的 Office 程式。
如果您使用的是較早的 Office 版本,請使用 Office Update。

4.
請訂閲符合業界標準的防病毒軟件及反間諜軟件,
並保持更新這些軟件。

5.
請使用授權的軟件產品。 殭屍網絡通常主要由執行作業系統及效率軟件的非法複製版本的電腦組成。 未授權的軟件更容易受到病毒的侵擾,或甚至在您不知情的情況下已經安裝了病毒在此軟件上。


18歲的AKILL領導了一夥黑客組成了一個國際網絡犯罪團伙。

12月10日報道,殭屍網絡是互聯網上受到黑客集中控制的一群計算機,這些計算機裡儲存的信息和帳號密碼等都可被黑客隨時提走,因此對網絡用戶極具威脅。   
  18歲的新西蘭少年,其網名為「AKILL(頭號殺手)」,利用俗稱「殭屍網絡」的Botnet病毒侵入美國、荷蘭和紐西蘭130萬部電腦,盜取信用卡號碼、操縱股票交易,甚至是破壞企業電腦系統,造成了至少2500萬美元(約合人民幣1.84億)的損失。他和愛因斯坦、牛頓、梵高、莫扎特一樣患有艾斯伯格綜合症,在社交上屢屢受挫的他,同時擁有不可思議的電腦天份。

  操縱130萬台殭屍電腦

  造成1.84億經濟損失

  和牛頓梵高得同一種病

  美國聯邦調查局(FBI)日前與新西蘭警方聯手瓦解了一個國際電腦犯罪團伙,他們利用間諜軟件入侵並遙控全球各地130萬台電腦,並從機主的網絡銀行賬戶中盜取了上千萬美元的巨款,而這個集團的主謀不過是一名年僅18歲的新西蘭少年黑客。

  網名為「AKILL(頭號殺手)」18歲的新西蘭少年,領導了一個使用俗稱「殭屍網絡」的Botnet病毒侵入他人計算機的國際網絡犯罪團伙,這個團伙在網上名叫「A組」。

  AKILL是個編程高手,他編寫的一款spybot間諜軟件可以避開當前常用電腦檢測和防毒軟件。除了親自對他人電腦發動襲擊外,他還把自己的技術賣給其他黑客。

  「A組」曾侵入全球130萬台計算機,利用「殭屍程序」和「分佈式拒絕服務」等「黑客」攻擊方式,通過遠程控制被入侵的電腦,這伙隱藏在暗處的網絡黑手能夠竊取機主信用卡信息、操縱股票交易,而且機主最初還懵然不知,直至發現失款後才如夢初醒。一年多以來,「A組」已經給受害者造成了2500萬美元的經濟損失。

  「A組」還通過「殭屍網絡」同時對一些公司、機構發起攻擊。2006年2月23日,美國賓夕法尼亞大學工程學院的服務器癱瘓,原因是接到的下載請求驟然增加,僅從一個學生的電腦上就發出了7萬次請求,而平常每天的總下載量只有450個。在工程學院的這起網絡服務器癱瘓一案中,「AKILL」和他的夥伴讓5萬台計算機感染了「殭屍程序」。

   順籐摸瓜偵破犯罪團伙

  也正是因為這次攻擊讓AKILL和同伴暴露了自己。聯邦調查局經過一系列調查,找出兩個涉案計算機代碼,其中一個屬於21歲的美國青年瑞安·戈爾德施泰因,而另一個則來自新西蘭。

  戈爾德施泰因正是「A組」的一員。警方隨後逮捕了戈爾德施泰因,戈爾德施泰因被指控涉嫌共謀網絡詐騙,如果這項罪名成立,將面臨最多5年監禁和25萬美元罰款。但戈爾德施泰因拒不承認自己有罪,在交保釋金後獲釋後,正等待定於明年3月10日開始的庭審。

  與此同時,FBI順籐摸瓜將目光轉向了另一個代碼的使用者——來自於新西蘭的AKILL。FBI和新西蘭警方以及荷蘭警方在今年6月開始合作,共同追查這起國際有組織的網絡犯罪案。

  11月30日,警方突襲AKILL家,並將他逮捕,他的數台電腦被警方一起帶回羈押。AKILL在接受警方審訊時相當配合,對案情供認不諱。警方可能會對他提出非法侵入他人電腦、非法使用黑客工具等指控。若被法庭裁定罪名成立,AKILL最高會被判入獄10年。

  在AKILL被捕之前,已經有8名在美國的「A組」成員被捕,同時警方還發佈了13份全球通緝令。

  少年緣何如此聰明

  新西蘭警方發言人克萊特傑斯稱,這名18歲「國際電子犯罪網絡大王」非常聰明是個天才,而AKILL的天份恐怕來自於他的埃斯伯格綜合症。

  新西蘭北島漢米爾頓市,一個只有20萬人口以養殖奶牛為主業的城市,AKILL就生活在這裡。

  AKILL原名歐文·沃克,小的時候,他在學校經常被欺負,因為他患有艾斯伯格綜合症(Asperger's syndrome)。艾斯伯格症在新生兒的發病率是0.7%,而且多發於男孩,患病的孩子在社交和溝通上與自閉症的孩子有相似的問題,然而,他們跟一般孩子一樣聰明,甚至在某一領域有超常的能力,同時他們也具有很好的語言技能。這樣的狀態被此病的發現者艾斯伯格博士稱為——「孤僻的精神病態」。

  因為病,沃克在學校與同學老師相處困難,總是形單影隻沒有朋友,甚至還被個子高的同學欺負,因此他只好在初中三年級退學。但同樣因為病,沃克在電腦網絡上面表現出了非凡的天分。

  歷史上許多獨領風騷的大師都患有艾斯伯格綜合症,譬如科學巨匠愛因斯坦和牛頓、天才畫家梵高、英國文豪喬治·奧威爾、音樂天才莫扎特和西方哲學泰斗康德。而與沃克比較相近的艾斯伯格綜合症患者要算BT下載的發明者布萊姆·科亨,他在社交上存在障礙,卻發明了讓網友萬分熱愛的BT軟件。

  沃克的媽媽雪兒·懷特說沃克從很小時就表現出對電腦和網絡有強烈興趣,但他幾乎不怎麼跟父母討論自己在做些什麼。而且自從14歲退學後,沃克都是通過網絡課程繼續接受教育,因此父母也沒有過多干涉。直到警察摸上門逮捕沃克時,媽媽懷特才知道兒子在電腦前干的竟然是犯法的事。

  當媒體曝光沃克的名字後,沃克家人承受了很大的壓力,鄰居們的懷疑眼神和竊竊私語讓他們如芒在背。重病臥床已久的老祖母更因受不了心愛孫子被捕的刺激而撒手人寰。老祖母的葬禮在12月4日舉行,爸爸媽媽和弟弟只得暫時放下對沃克的擔心,全力辦好祖母的喪事。

  當然,也有人不相信沃克會作這樣的事。出事前,沃克在當地一家軟件公司當程序員,沃克在工作上的聰明伶俐很受老闆賞識。因此當得知沃克因領導一個黑客團伙犯罪而被捕後,老闆格倫·坎貝爾委婉地表示沃克不太可能「會如此積極地」利用網絡犯罪。

殭屍電腦增長飛快

  殭屍網絡英文名稱叫BotNet,是個很形象的詞彙。

  殭屍網絡是互聯網上受到黑客集中控制的一群計算機,往往被黑客用來發起大規模的網絡攻擊,如分佈式拒絕服務攻擊(DDoS)、海量垃圾郵件等,同時黑客控制的這些計算機所保存的信息,譬如銀行帳戶的密碼與社會安全號碼等也都可被黑客隨意「取用」。因此,不論是對網絡安全運行還是用戶數據安全的保護來說,殭屍網絡都是極具威脅的隱患。殭屍網絡的威脅也因此成為目前一個國際上十分關注的問題。然而,發現一個殭屍網絡是非常困難的,因為黑客通常遠程、隱蔽地控制分散在網絡上的「殭屍主機」,這些主機的用戶往往並不知情。因此,殭屍網絡是目前互聯網上黑客最青睞的作案工具。

  對網友而言,感染上「殭屍病毒」卻十分容易。網絡上搔首弄姿的美女、各種各樣有趣的小遊戲,都在吸引著網友輕輕一點鼠標。但事實上,點擊之後毫無動靜,原來一切只是騙局,意在誘惑網友下載有問題的軟件。一旦這種有毒的軟件進入到網友電腦,遠端主機就可以發號施令,對電腦進行操控。

  專家表示,每週平均新增數十萬台任人遙控的殭屍電腦,任憑遠端主機指揮,進行各種不法活動。多數時候,殭屍電腦的根本不曉得自己已被選中,任人擺佈。

  殭屍網絡之所以出現,在家高速上網越來越普遍也是原因。高速上網可以處理(或製造)更多的流量,但高速上網家庭習慣將電腦長時間開機,唯有電腦開機,遠端主機才可以對殭屍電腦發號施令。

  網絡專家稱:「重要的硬件設施雖然非常重視殺毒、防黑客,但網絡真正的安全漏洞來自於住家用戶,這些個體戶欠缺自我保護的知識,讓網絡充滿地雷,進而對其他用戶構成威脅。」

 FBI大戰殭屍電腦黑客

  這次抓捕「A組」的行動有個代號——「烤蟲行動II」,是FBI打擊國際黑客系列行動的第二階段,主攻使用殭屍網絡犯罪的黑客。

  FBI與殭屍電腦大師的戰爭,重點是多數被控制的受害者,完全不知道他們的電腦主機遭受綁架控制,惡意攻擊者只需要不斷以病毒/惡意程序等多種方式循環使用,就能快速繼續擴大他們控制的虛擬世界版圖,因此殭屍網絡成為目前黑客最青睞的作案工具。

  FBI主管羅伯特·穆勒在最近的一次發言中稱:「今天,殭屍網路成為目前黑客的新武器,黑客試圖通過第三方電腦隱藏自己的犯罪事實。」專家稱,因為黑客利用殭屍網絡操縱其它電腦犯罪,所以比較難抓獲。

  而早在AKILL落網之前,A組已經有十幾名成員相繼被FBI抓獲。這些黑客的年齡多在20~30歲之間。27歲的亞當·斯威尼,華盛頓人,在2007年9月24日被起訴發送垃圾電子郵件及詐騙信件。實際上他暗中控制了數十萬殭屍計算機,然後向那些同樣發送垃圾電子郵件的搶生意的「同行」發動攻擊;羅伯特·馬修被起訴參與殭屍網絡有關的活動,涉及詐騙及廣告軟件計劃;亞歷克山大·帕斯卡羅夫,在美國擁有多處住址,被起訴參與大型的網絡詐騙計劃,並直接導致美中西部地區的主要金融機構上億美元的損失;阿茲別克·馬馬德加諾夫,21歲,被起訴在美國中西部銀行進行網絡釣魚計劃。他成立了一個假公司,然後通過假公司提供的假姓名進行網絡釣魚計劃。他通過網上轉移了巨額資金至自己的假商業帳戶;約翰·施羅耶夫26歲,共有四項罪名,包括運行地下殭屍網絡,用惡意軟件攔截互聯網通訊,竊取其他企業的用戶名密碼等;喬治·金,21歲,被起訴對多家互聯網公司進行DDos攻擊,及網絡詐騙;傑森·唐尼,24歲,被指控對IRC網絡Rizon進行多次DDos攻擊,造成大量損失。

  FBI稱,這7宗個案中最具危險性的威脅就是操縱了殭屍網絡。FBI對殭屍網絡的戰爭仍在繼續之中。

  黑客大盜多出少年

  凱文·米特尼克 Kevin Mitnick 15歲開始被稱為「計算機恐怖分子」,是全球最著名的黑客之一,首名被列入聯邦調查局通緝犯名單的黑客。15歲時成功闖入美國空軍計算機系統;曾侵入美國國防部、中央情報局、五角大樓及北美空中防務體系等防守嚴密的網絡系統,從而對美國一些國家機密瞭如指掌;闖入美國國家稅務總局網絡,竊取了許多美國名人納稅的絕密資料;從紐約花旗銀行非法轉移數字龐大的美元到指定賬戶;入侵及破壞包括太陽計算機(Sun Microsystems)、富士通、摩托羅拉及諾基亞等國際知名公司的計算機系統。上世紀90年代被判入獄5年及8年禁止上網。現在經常遊歷世界各地,向多間企業建議防黑客之道。

  約瑟夫·麥艾洛依 Joseph McElroy 16歲開始16歲時成功入侵美國核子研究所伊利諾伊州的費米國家加速器實驗室,並利用該實驗室計算機下載電影及音樂,導致系統運作速度突然減慢,惹起核數據外洩驚魂,最後被迫按下緊急掣,關閉計算機3天。2004年,18歲的麥艾洛依被法庭判處200小時社會服務令。

  五角大樓黑客 The Pentagon hackers 16歲開始

  1998年,兩名代號為Makaveli和TooShort的16歲及17歲少年,入侵美國國防部多個計算機系統,兩人其後被判竊取機密軍事數據及入侵政府計算機罪名成立,緩刑3年。他們被禁止擁有及使用上網數據機(Modem)或當網絡顧問,只可在老師、圖書館管理員及僱主的監督下上網。

   拉斐爾·格雷 Raphael Gray 19歲開始

  英國19歲少年,在網上盜用微軟主席蓋茨的信用卡資料,購買偉哥寄給蓋茨,於2001年被捕。其後被控盜取千計人的信用卡數據,判處3年



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2008-04-03 03:04 |
BrianFan
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x5 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

真的是滿可怕的!
神不知鬼不覺的!
真的是防不勝防的!


獻花 x0 回到頂端 [1 樓] From:臺灣新世紀 | Posted:2008-06-05 16:23 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.093685 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言