Zeus黑客還能竊取企業機密
使用Zeus銀行犯罪軟件的犯罪分子也許正在研究這種軟件的新用途:企業間諜活動。
這是讓位于伯明翰的阿拉巴馬大學計算機法醫研究主任Gary Warner感到擔心的事情。他一直在密切監視使用Zeus軟件的各種犯罪團伙的活動。Zeus軟件通常竊取在線銀行證書,然后利用這個信息把資金從互聯網賬戶中轉出。然而,在過去的幾年里,Warner曾看到一些Zeus黑客正在設法搞清楚他們的受害人工作的企業在做什么。
在一些案例中,犯罪分子將彈出一個假冒的在線銀行登錄屏幕,要求受害者提供電話號碼和他的雇主的名字。Warner在一些在線論壇中發現黑客可能出售與某些公司或者政府機構有關的計算機的訪問權限。
Warner說,他們想知道你在什么地方工作。你的計算機也許值得更深入的研究,因為你的計算機可能提供訪問一個機構的網關。
這是令人擔心的事情,因為Zeus是一個非常強大的竊取企業機密的工具。這個工具能夠讓犯罪分子遠程控制受害者的計算機,掃描文件和登錄口令以及敲擊鍵盤的動作。使用Zeus軟件,黑客甚至能夠在受害者的計算機中建立一個突破企業的系統的通道。
不過,Zeus軟件的制作者想知道你在什么地方工作還有其它的原因。趨勢科技的安全研究人員Paul Ferguson說,他們就是要搞清楚誰的數據最有價值。一個焊接企業可能比女童子軍賺更多的錢。
Ferguson還認為,犯罪分子可能通過銷售某些企業員工的計算機的訪問權限賺錢。我自己沒有親眼看到這種事情。但是,這些人是很狡猾的。
這種針對企業的間諜活動在最近幾年已經成為一個大問題。包括谷歌和英特爾在內的許多企業都曾受到這種攻擊。
警察上個星期逮捕了100多個Zeus團伙的成員。但是,這并沒有解決這個問題。Zeus軟件正在廣泛地銷售并且用于犯罪目的。安全專家說,還有幾十個其它的Zeus犯罪團伙。去年引起Kneber蠕蟲爆發的團伙據說是仍在進行活動的最大的Zeus團伙。
如果Zeus軟件的操作者確實開始把他們的犯罪軟件作為企業的后門推銷,這對企業IT部門來說將是一個新的問題。Warner認為,這種事情已經在發生。
對于處在企業防火墻外面、但是仍然能夠訪問企業網絡的家庭臺式電腦和筆記本電腦也是一個大問題。Warner警告說,這些系統對于IT人員來說可能會突然成為一種風險。
在這個防火墻中,一臺突然開始向俄羅斯發送數據的電腦應該會立即被發現。在家庭網絡中就不會立即被發現。如果你是一位允許訪問敏感數據的一家公司的員工,如果你在家里感染了惡意軟件,你的公司需要關照這個事情。
Warner說,解決這個問題的方法是不允許員工使用家庭的計算機工作或者向員工提供只能在工作中使用的計算機。
【編輯推薦】
