网路犯罪组织化 Linux亦成其目标
【大澳门威尼斯人赌场官网10月6日讯】(大澳门威尼斯人赌场官网记者徐丰喜编译)eBay公司的安全部门主管表示,网路犯罪正走向组织化,并且一改以往局限于攻击微软视窗作业系统的习惯,进一步攻击经常使用在服务器上的Linux作业系统。
根据infoworld.com的报导,最近eBay公司针对网钓攻击(phishing)的情况做了深入的分析,发现有许多使用者的电脑已经受入侵并且成了网路犯罪的跳板。eBay公司的资讯与安全部门经理古立南(Cullinane)相信,网路攻击者与恶意程式撰写者互相合作,并接受资助以创造更新的网路攻击方法。
网钓是一种藉由伪造著名网站,并诱使使用者输入资料以偷取账号密码的网路犯罪手法,eBay公司、PayPal公司或是网路银行经常是受到攻击的目标。古立南在去年间发现更多犯罪者接收资金,并发明更多更隐密的攻击方法,他说:“我所见到的网钓邮件其技术是非常精密的。”
上周eBay公司表示有1200名eBay网的使用者账号遭到网钓窃取,而受害者的资料被张贴在该公司的Trust & Safety论坛上。
他观察一些网钓的网站后,发现一个不寻常的趋势,他说:“大部分的隐形程式(rootkit)是针对Linux作业系统设计的,而不是我们所预期的微软视窗作业系统。”
所谓的隐形程式是为了掩护骇客的攻击,让其作案的痕迹更为隐蔽,古立南表示没有一个Linux作业系统的使用者能察觉自己已遭受攻击。
尽管大家普遍认为Linux作业系统是比较安全的系统,但是许多Linux作业系统的程式已经被发现有安全上的漏洞,如果攻击者能找出了电脑系统中尚未修补的漏洞,就可控制那台电脑。
由于Linux作业系统是个非常稳定,而且适合于运行服务器的作业系统,因此网钓者更希望能够找到Linux作业系统的弱点,并且偷取使用者的资料。
赛门铁克安全机制应变中心(Symantec Security Response)的副总经理艾福瑞-胡格(Alfred Huger)说:“我们发现有许多使用Linux作业系统的网钓网站,我们认为这些网站是网路犯罪的指挥与控制中心,它利用受害者的电脑当作跳板进行攻击,然而大部分被当跳板的电脑都是清一色使用微软视窗作业系统。”
Finjan恶意程式研究中心的安全研究部门主管伊夫塔-亚米特(Iftach Amit)表示,由于Linux作业系统更容易制造特殊设计的网路封包,适合进行复杂的网路攻击,而网路攻击者也在黑市中获得大笔的收入。
(//www.dajiyuan.com)