寫病毒有利可圖! (2005/2/21)
Posted On 2007年10月28日 星期日 at by Timothy原文出自:電子商務時報
2004年Bagle病毒結合了垃圾信,對全世界數以萬計的家用電腦展開攻擊,這次他們利用「遠端控制」(remote-controlled)的手法,喚醒潛藏於家用電腦中的病毒,竊取電腦內的電子信箱、帳號,宛如惡靈古堡的電影情結,您的電腦與電子郵件帳號成了受制於人的疆屍帳號(zombies),助長了垃圾信與駭客攻擊(spammers and phishing attacks)。據估計,去年整年約有四分之三的郵件都是垃圾郵件。
Bagle與其他的郵件病毒相似,潛藏於郵件附檔之中,但是它卻比其他病毒更厲害的是,它堪稱為去年度最成功的多層次病毒。首先,它潛伏於電腦內數日後才開始發作,不斷從病毒預設的130個網站下載更新病毒碼,接下來癱瘓微軟內建的防火牆,即便是去年八月份開始提供更新的XP第二版也無法倖免。
賽門鐵克公司去年12月曾對這隻病毒作出描述。首先,它針對美國陽光信託銀行客戶進行詐騙,以及為精細地手法向客戶蒐集了使用者電子郵件;此外,有些感染病毒的電腦開始發送大量的垃圾信,其中還有打著廉價促銷暢銷軟體的廣告,這些軟體還包括了網路安全以及防毒軟體。諷刺的是,專家說,這些軟體本身通常含有病毒。
這種病毒不外乎執行大量的犯罪行為,或將他們的網路外借給其他的犯罪行。根據SANS網路中心指出,某些駭客將他們所控制的電腦以每個星期的幾分錢的方式出租給其他國家的駭客。然而,入侵其他家的電腦具較高價值,原因在可因此破除不同國家的權限現制,而入侵成功後的租金金額可能高達每台電腦25元美金。
像是Bagle以及其他郵件病毒能如此普遍的原因,在於病毒通常重複利用他們所感染的電腦去複製下一代,因此去年Bagle每星期,能感染數千台的電腦進行複製行動。更甚者,一些網站維護者不甚感染後,將導致系統內所有的網站都受到攻擊。
受感染的電腦,會遭到竊聽、竊取使用者名稱、密碼,讀取其電子郵件,甚至登入銀行網站,進行控制。而單一網站受到感染後,伺服器內的網站也將跟著受感染,接著在這個網路上所連線的所有電腦將步其後塵。
專家表示,傳統的郵件病毒將成為過去式,而類似Bagle的病毒碼將更容易每費被取得。這些病毒也將不斷的攻擊防毒軟體的弱點,而新的解毒碼也不斷發布,然而駭客發佈新病毒的週期從十二小時進步到兩個小時。至於那些對於上網一無所知的人,並且沒有防毒概念的人,將成為助長病毒蔓延的問題,同時也造就了防毒軟體事業的存在。
