eBay：网络钓鱼更趋组织化 Linux成为新攻击工具

关键词： 网络攻击 赛门铁克 Linux 网络钓鱼 eBay

CNET科技资讯网10月8日国际报道 eBay首席信息兼安全官Dave Cullinane说，恶意软件开发者正在制造更为复杂的攻击，并且开始使用Linux内核进行僵尸网络的控制。

Cullinane说，现在的网络网络攻击，犯罪变得越来越有组织性，而且已经突破了传统的Windows操作系统的范畴。

eBay最近对网络钓鱼（phishing）情况做了深入的分析，他们发现许多用户的电脑已经被入侵，成了网络犯罪的跳板。Cullinane认为，网络攻击者与恶意软件的开发者们正在互相合作，他们获得资助以便创造出新的网络攻击方法。

网络钓鱼是一种利用假冒著名网站来诱使用户输入资料，以窃取帐号和密码的犯罪方法。eBay，PayPal或网络银行经常受到此类攻击。去年，Cullinane发现，越来越多的网络犯罪分子开始接受资金，发明更多更隐密的攻击方法，他说：“我看到的的网络钓鱼的技术非常精密。”

上周，eBay表示，其1200名用户帐号遭到网络钓鱼攻击者的窃取。

Cullinane说：“很多隐形程序（rootkit）是针对Linux操作系统设计的，而不是我们原来以为的微软Windows系统。”

隐形程序可以黑客的攻击，使其作案更为隐蔽。Cullinane说，没有一个Linux操作系统的用户能够觉察自己的电脑已遭受攻击。

此前，人们普遍认为Linux操作系统的安全性比较好，但现在，很多Linux系统已经发现存在安全漏洞，如果攻击者发现这些漏洞，他们就可以想法控制电脑。

由于Linux是一种非常稳定且适合于服务器运行的操作系统，因此网络钓鱼者们希望能够找到Linux的漏洞。

赛门铁克安全响应中心的副总经理Alfred Huger说：“我们发现许多使用Linux操作系统的钓鱼网站，我们认为，这些网站是网络犯罪的指挥和控制中心，它们利用受害者的电脑进行攻击，然而大部份被受害电脑几乎都是用微软操作系统电脑。”

Finjan恶意程式研究中心安全主管ftach Amit认为，由于Linux操作系统更容易制造出特殊设计的网路封包，因此它适合进行复杂的网络攻击，而这些攻击者借此黑市大获其利。