周五安全专家们警告说,在周四晚些时候发现一起新的网络攻击。这次攻击是由一个俄罗斯声名狼藉的病毒编写团体Korgo设计进行的,用于盗取网络用户的信用卡和其他金融信息,并发送到黑客们可以重新找到这些信息的网站上。
芬兰赫尔辛基反病毒公司F-Secure 的反病毒研究主管Mikko Hyppoumlnen说,他的小组已经对新攻击的细节进行了整晚的研究,并与这个著名的俄罗斯病毒编写团体取得联系。他说,这个团体已经进入一些重要网站的服务器,如在线拍卖网站和银行网站,并在他们的网页上发布了恶意代码。
这个代码被专家们称为“Scob”,可将用户的电脑与黑客掌控的网址连接,通过这些网址能向用户电脑下载和安装特洛伊木马程序。这个病毒可使用键盘监视器收集用户的口令、注册名、PayPal支付数据和其他敏感信息。不过存储这些信息的网址还不清楚,黑客们可能不得不反过来设计代码以找到信息。
正在调查Korgo的法律专家们已经进行公开调查此案,并准备关闭这些网站。安全公司Sophos 的高级技术顾问Graham Cluley说,他的小组也已经与Korgo取得联系。不过他还不能通过这些网址下载特洛伊木马。他警告说,黑客们可能选择改变程序以发布垃圾邮件或终止服务攻击(DOS)。安全专家们说,攻击只影响特定版本的微软IE浏览器。另外似乎只影响运行Microsoft IIS 5网络服务器软件的服务器,而不是来自Windows 2003 Server的Microsoft IIS 6。
同时很多反病毒公司正在升级他们的产品抵御攻击。周五早上,F-Secure公司已经升级它的产品以保护用户,预计其他公司也会这样。Cluley说,有证据显示下载微软在4月份发布的针对Sasser病毒的补丁,可避免受到攻击。由于大多数网站已经下载了补丁,所以Sophos公司一直不能与安装了特洛伊木马代码的网址取得联系,Cluley认为攻击并未造成太大影响。所有安全专家都对受到攻击的网站闭口不谈,因此还不清楚有多少用户和网站受到影响。