Qakbot起飞,使机器人大师受益

机器人软件'安全报告说,蠕虫般的传播使其成为企业威胁。

最新版本的Qakbot已在领先的安全公司的公司计算机中传播 赛门铁克 周五发出警告,公司需要提防该机器人的蠕虫状传播。

据赛门铁克研究人员称,在4月初至5月初之间,受Qakbot感染的计算机数量跃升至200,000多台,远高于平均水平。 一份报告 该公司今天下午发布了该消息。赛门铁克威胁情报部门首席安全响应经理Vikram Thakur说,僵尸程序的活动每三到六个月激增一次,但很少超过50,000个受感染的系统。

另请参阅: 僵尸网络猎人

Thakur说:“考虑到它已经处于开发阶段,并且在过去几年中一直在不断发展,因此绝对值得提防。” “由于威胁实际上是在环境中传播的,因此这种威胁是公司的主要问题。”

最近,Qakbot出现在网上,并用一个有效的数字密钥进行了签名,该数字密钥被Stuxnet蠕虫最著名地使用,它似乎是合法软件。该僵尸程序通过使用受感染的网站在公司内部植入种子,将代码推送给潜在的受害者。 Thakur说,一旦进入公司,该bot程序就会变成蠕虫状,并传播到打开的文件共享和内部网站,这些网站通常比面向外部的服务具有更少的安全性。

他说:“这些事情并没有像我们在公司内部想象的那样被锁定。”

另请参阅: 僵尸网络是什么样的

一旦进入计算机,Qakbot就会窃取银行凭证和其他文件。该程序允许控制僵尸网络的网络犯罪组织将交易注入在线银行会话中,从受害者的帐户中窃取资金。

由于其在公司内部的成功,该bot程序还可用于窃取公司数据。但是,对于网络犯罪分子而言,银行帐户凭据仍然是现成的现金来源,因此他们很可能会继续将精力集中在那里。

塔库尔说:“就像我们看到的几乎所有其他威胁一样,最终目标是赚钱。” “这些人正在使用他们可以赚钱的最有利可图的数据。”

版权 © 2011 IDG通讯 ,Inc.