“僵屍”計算機成為垃圾郵件的主要傳播源

來源：賽迪網 2005-07-21

　　由於越來越多的計算機被劫持進而變為“僵屍”（zombies）計算機，以及由這些被劫持係統和網絡而引發的、與日俱增的威脅，促使反病毒公司 Sophos開始向用戶提供僵屍搜尋（zombie-seeking）服務，旨在幫助他們發現潛伏在係統裏的惡意代碼。

　　攻擊者通常借助木馬等軟件程序，獲取對僵屍計算機的控製。專家們認為，僵屍計算機的日益泛濫，對垃圾郵件，DOS和其它攻擊，以及非法斂財起到了推波助瀾的作用。

　　Sophos資深安全分析家Gregg Mastoras稱，攻擊者除了將個人寬帶連接作為僵屍外，還越來越多的把目光瞄向了政府、教育和企業組織，通過他們來散發垃圾郵件，盜取信息以及敗壞他人名譽。“很多組織和機構已經為黑客所掌握，”Mastoras說，“原因是這些組織通常對自己的網絡缺乏控製。政府和機構組織可能比自己想象中更缺少對自身網絡的控製，這使得他們的網絡通常成為病毒作者所青睞的對象，成為垃圾郵件的散發途徑。”

更加狡猾的僵屍

　　Mastoras稱，根據Sophos的調查顯示，有一半的Internet垃圾郵件都來自於僵屍計算機。這些計算機通常在主人毫不知情的情況下，感染了木馬、病毒或其它惡意軟件，並且進而被攻擊者所控製。

　　在談到那些源自非個人用戶係統或網絡的垃圾郵件時，Mastoras說，“如果50%的垃圾郵件都來自僵屍計算機，那麽你就不得不相信，僵屍已不僅僅局限在個人用戶的計算機上了。”劫持計算機的木馬或惡意程序會保持最低限度的動作，以避免被用戶發現。被劫持的計算機會冒充某家公司的IP地址和名稱，散發垃圾郵件，進而給這家公司的品牌和聲譽造成嚴重的損害。“如果郵件中包含色情或對收件人有所冒犯的內容，毫無疑問，它會給你的品牌和聲譽造成潛在的損害，”

　　僵屍計算機的威脅包括：攻擊增多的可能性大大提高；宿主計算機被列入垃圾郵件發送者的黑名單並且被郵件接收者所屏蔽；信息和身份被盜取。

僵屍數量悄然增長

　　據Mastoras稱，旨在盜取密碼和其它數據的按鍵記錄型木馬的數量增幅快速。在過去的一年裏，Sophos能夠防護的病毒數量也增長了59%。 Mastoras補充說，對於未采取防護措施的電腦，其感染次數也在增加。但是，對自己的計算機已經被利用進行垃圾郵件散發以及其它攻擊和非法活動，多數用戶卻毫不知情。“僵屍們在小心謹慎的尋找機會，攫取錢財”他說，“雖然它們不會大規模爆發。但是他們的數量卻在增加，危險也在增長。”

源代碼泛濫

　　Verisign/iDefense研究小組高級工程師Ken Dunham告訴記者說，僵屍計算機的日益泛濫，使得一係列破壞活動成為可能。“據估計，每月新增超過1百萬個新僵屍計算機，”Dunham說，“我相信絕對有這個數量。”

　　Dunham指出，僵屍計算機可以被利用來散發垃圾郵件，盜取信息，行業間諜，洗錢以及DOS攻擊或威脅。他確信，僵屍計算機數量的快速增長原因在於通訊，複製和攻擊者之間的合作。“攻擊者可以在Internet上獲得大量的源代碼，”他說，“這些源代碼很容易獲得，它們為攻擊者提供機會，並被利用來進行一些列的破壞活動。”