資安業者：Kneber殭屍網路入侵7.5萬台企業電腦

資安業者NetWitness上周四（2/18）表示，發現一龐大的殭屍網路，以ZeuS木馬程式感染了全球2500個企業或政府機關的7.5萬台個人電腦，並將其命名為Kneber。

NetWitness認為Kneber殭屍網路非常危險，不僅僅是被感染的系統數量龐大，更重要的是，駭客得以蒐集被駭用戶登入金融系統、社交網站，及電子郵件系統的憑證，並轉交給可利用這些資訊侵佔使用者帳號、竊取企業或政府資訊，以及複製個人、網路及金融憑證。

NetWitness執行長Amit Yoran認為，大規模的企業網路被入侵已形同瘟疫，Kneber集團鎖定全球數千家政府及商業機構，傳統的惡意程式防護及以病毒特徵為基礎的偵測系統已不足以解決Kneber等先進的威脅，未能跟上威脅環境腳步的企業得在傷害已造成時才會發現此一木馬程式。

Yoran指出，被Kneber殭屍網路危害的系統所曝露的不僅僅是使用者的憑證資訊，而且駭客也能藉此自遠端存取企業網路。

對於造就Kneber殭屍網路的ZeuS木馬程式，NetWitness首席分析師Alex Cox表示，許多安全分析師僅把ZeuS歸類為用來竊取銀行資訊的木馬程式，但這種想法太天真，因為當NetWitness偵測Kneber集團用來攻擊個人電腦的手法，以及所截獲的各種資料後，發現企業安全團隊必須要重新思考先進威脅的完整面向以及各種攻擊目的。

因為NetWitness發現，一半以上的Kneber殭屍網路也感染了Waledac，這是一個P2P的殭屍程式，結合ZeuS與Waledac將讓該Kneber存活力更強且更具彈性，並可用來促進地下犯罪活動的聯繫。

NetWitness是在今年1月偵測到Kneber，但Kneber殭屍網路的活動早在去年3月就開始。Cox指出，他百分之百確定有許多組織並不知道自己已成為受害者，因為這些組織並沒有可用來在企業網路中找出問題的工具。（編譯/陳曉莉）