暴風蠕蟲（Storm Worm）廣泛傳播，已經(jīng)形成了數(shù)量巨大的僵尸網(wǎng)絡(luò)。如果發(fā)起攻擊，它可以輕易的摧毀世界上最頂級的超級計算機。

世界上的安全專家都在談?wù)摫╋L蠕蟲，它在最近三個月中肆虐全球，對因特網(wǎng)構(gòu)成了致命的打擊。暴風蠕蟲攻擊安裝了微軟Windows系統(tǒng)的機器，并把它們構(gòu)建成不斷擴大的僵尸網(wǎng)絡(luò)。

即使最樂觀的估計僵尸網(wǎng)絡(luò)的規(guī)模，安全專家也相信暴風蠕蟲網(wǎng)絡(luò)是有史以來最龐大的網(wǎng)絡(luò)怪獸之一，它能夠造成巨大的危害。

MessageLabs公司首席反病毒專家Matt Sergeant在一次訪談中說，“在攻擊力方面，暴風蠕蟲網(wǎng)絡(luò)能夠?qū)⒊�級計算機擊垮。如果把全球500臺頂級的超級計算機都算上，暴風蠕蟲網(wǎng)絡(luò)操縱著200萬臺電腦，可以輕易地把這些超級計算機都摧毀。網(wǎng)絡(luò)犯罪者能夠達到如此巨大的計算能力，而我們卻無法達到，這是一件非常令人恐懼的事情。”

Sergeant說，MessageLabs的研究人員發(fā)現(xiàn)200萬臺僵尸網(wǎng)絡(luò)中的毒機在指定日期大量發(fā)送垃圾信息，并且他們估計這只是蠕蟲網(wǎng)絡(luò)容量的10%。

“我們注意到蠕蟲網(wǎng)絡(luò)的幕后控制者在控制毒機進行某種實驗，這種實驗性攻擊通常表現(xiàn)為持續(xù)5到10次”，他懷疑蠕蟲網(wǎng)絡(luò)可能包括多達5000萬臺計算機，“這意味著他們能夠為所欲為�！�

目前還無法對蠕蟲網(wǎng)絡(luò)和頂級的超級計算機的能力進行詳細和精確的比較，主要的原因在于，很難確切的知道蠕蟲網(wǎng)絡(luò)的規(guī)模以及每一個節(jié)點上計算機的能力。

安全公司Postini的高級官員Adam Swidler告訴《信息周刊》，雖然他認為蠕蟲網(wǎng)絡(luò)的規(guī)模僅僅在100萬到200萬之間，但是同時他也相信蠕蟲網(wǎng)絡(luò)能夠輕易擊垮主流的超級計算機。

“如果你計算一下純理論意義上的吞吐量，你就會發(fā)現(xiàn)蠕蟲網(wǎng)絡(luò)擁有比IBM的'深藍'更強的計算能力，要是它們倆下象棋的話，蠕蟲網(wǎng)絡(luò)將會勝出。”

然而蠕蟲網(wǎng)絡(luò)并不參與超級計算機的競賽，它的超級能力對于試圖保護企業(yè)的IT行業(yè)和安全廠商有什么影響呢？

這意味著控制了蠕蟲網(wǎng)絡(luò)的犯罪者手中擁有極大的破壞力，今年夏天，波羅的海國家愛沙尼亞遭到網(wǎng)絡(luò)戰(zhàn)的沉重打擊，主要以分布式的拒絕服務(wù)攻擊為主，打擊對象遍及愛沙尼亞的政府、銀行、新聞媒體和警察機構(gòu)。

為了保護本國的網(wǎng)絡(luò)運行，該國只好關(guān)閉了一些關(guān)鍵部門的計算機系統(tǒng)，遭受打擊的部門的網(wǎng)站將長期無法從境外訪問。

Swidler說，他相信暴風蠕蟲的幕后控制者肯定會對美國境內(nèi)的企業(yè)、網(wǎng)絡(luò)服務(wù)商和政府機構(gòu)發(fā)起拒絕服務(wù)攻擊。這種蠕蟲將造成極大的危害。

他補充說，“毫無疑問，蠕蟲將危及大量企業(yè)，不論它采用拒絕服務(wù)攻擊還是垃圾信息阻塞的方式。與Yahoo和美國銀行這樣的大企業(yè)相比，我更擔心數(shù)目眾多的中小銀行，因為他們的防護措施并不得力。但可以確認的一點是，這種蠕蟲的危害是非常驚人的�！�

Swidler說，蠕蟲網(wǎng)絡(luò)的泛濫將造成更嚴重的惡果，一些國家為了對付敵國，可能會租用這些網(wǎng)絡(luò)來發(fā)起拒絕服務(wù)攻擊，迫使敵國的政府機構(gòu)、政府職能或金融中心癱瘓。

“這些網(wǎng)絡(luò)擁有強大的計算能力，可能會被利用來進行巨大的破壞活動，這是網(wǎng)格計算的悲哀�！�

上月，信息共享教研與分析中心(Ren-Isac）發(fā)出警告，他們發(fā)現(xiàn)暴風蠕蟲還有另外一條毒計，它們會主動攻擊試圖清除病毒的計算機。蠕蟲網(wǎng)絡(luò)會對掃描網(wǎng)絡(luò)病毒或漏洞的計算機發(fā)起分布式拒絕服務(wù)攻擊。

這條警告表明，研究者近期已經(jīng)發(fā)現(xiàn)了大量與暴風蠕蟲相關(guān)的拒絕服務(wù)攻擊。

MessageLabs公司的Sergeant說，蠕蟲也會對反垃圾信息組織發(fā)起拒絕服務(wù)攻擊，甚至會攻擊以個人身份調(diào)查它的研究者。

“如果一名研究人員反復(fù)的試圖清除蠕蟲，暴風網(wǎng)絡(luò)就會確認這名研究人員的身份，進而對他發(fā)起攻擊。”

MyNetWatchman.com網(wǎng)站的CFO Lawrence Baldwin說，他無法準確地掌握整個蠕蟲網(wǎng)絡(luò)的規(guī)模，但是據(jù)他計算，僅僅用于放置木馬網(wǎng)頁的計算機就有5000至6000臺，暴風蠕蟲會在垃圾郵件里誘惑用戶點擊這些網(wǎng)頁。蠕蟲作者使用電子賀卡和偽裝新聞等慣用手段劫持計算機，不斷擴大蠕蟲網(wǎng)絡(luò)的規(guī)模，然后通過“拉高倒貨”的招數(shù)騙取錢財。

“這太可怕了”，Lawrence Baldwin說，“日積月累，暴風蠕蟲一天可以發(fā)送上億條垃圾信息，它的發(fā)送能力能夠輕易的以億級翻倍�！�

Baldwin說，根據(jù)Postini公司的研究人員的記錄，自7月中旬以來，暴風蠕蟲網(wǎng)絡(luò)已經(jīng)發(fā)送了1.2億封e-mail。8月22日公司在網(wǎng)絡(luò)上捕獲了5700萬封包含病毒的郵件，其中99%來自暴風蠕蟲，這個數(shù)目也創(chuàng)造了紀錄。

根據(jù)SecureWorks公司的研究人員的觀察，6月份暴風蠕蟲網(wǎng)絡(luò)向該公司的1800名客戶發(fā)送了6927封e-mail，而在7月份，這個數(shù)字激增至20193134。自8月8日以來，垃圾郵件數(shù)累計達到10218196封。

標簽： 安全 服務(wù)商 金融 漏洞 媒體 美國 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 行業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。