FBI破获国际网络犯罪 案值8.5亿美元
据中国国家计算机网络应急响应技术中心发布的一份报告显示,去年中国超过120万台计算机新感染了一种能够被僵尸网络控制的软件,大约是去年的三分之一。 (CNCERT)。
从2006年开始,这个数字与之前相比还是急剧下降,当时该团队估计中国有1000万新感染病例。
[进一步阅读:如何从Windows PC中删除恶意软件]迈克菲亚太区Avert业务高级总监Prabhat Singh表示,僵尸网络中的中国PC数量在最近几个季度出现波动,但普遍下降。他说,新的感染在第一季和第二季之间保持稳定在160万左右,
僵尸网络或攻击者控制的计算机组通常用于发送大量垃圾邮件和恶意软件。它们也可以用来发起分布式拒绝服务(DDoS)攻击,其中PC都被命令立即连接到目标服务器,用信息请求压倒它并有效地关闭它。
新的bot感染有部分原因是因为免费的反病毒工具已经在网上出现,成本敏感的中国PC用户扩大了他们的使用范围,北京安全公司KnownSec首席执行官赵伟说。其他PC的保护措施来自中国公司, Zhao表示,为盗版Windows系统的用户提供病毒支持。很大一部分中国消费者和企业运行Windows XP的盗版拷贝,这些拷贝很容易在中国的电子市场购买。
一些中国公司正在向微软的用户发送更新,而不包括Windows Genuine Advantage计划,该计划将阻止访问Zhao表示,如果用户的操作系统没有通过验证,那么可能会有一些更新。
中国可能仍然会有比统计数据更多的僵尸网络。 Zhao说,越来越多的僵尸网络通过网络服务器控制,而不是通过IRC(互联网中继聊天)服务器控制,可能并未完全包含在某些计数中。去年,Zhao的公司发现一个中国服务器控制着一个400万的僵尸网络Zhao说,个人电脑可能包括国内外的机器。 McAfee的Avert Labs研究员Vu Nguyen说,僵尸网络在赵的员工开始追踪时消失了。他说,
僵尸网络通常要小得多。 Nguyen说,攻击者通常会将他们的机器数量控制在2,500台以下,以避免引导大量的流量,他说。中国的攻击者有时会将他们的僵尸网络出租给客户。 McAfee的Singh表示,其他网络广告宣传僵尸网络设置服务的费用仅为250元人民币(37美元)。
CNCERT还发现控制中国僵尸网络的服务器数量下降。根据CNCERT的报告,去年该数字为1,825,大大低于去年的6,660。
中国跻身世界顶级垃圾邮件发送者之列,并且是一些提供“防弹”托管的公司,其中域名并未关闭下载发送垃圾邮件等活动。