ChinaByte 9月30日消息　互联网专家们对Blaster、SoBig等病毒的起源和目的存在不同看法，但一些政论政府机构正在对受病毒侵袭的计算机数量不断增加的现象和有组织的犯罪活动之间可能的联系进行调查。

　　最近有趋势使得许多安全专家担心隐藏在受感染的计算机中的恶意代码或新一代蠕虫病毒的出现将滋生有目的的针对企业和产业的攻击。知名的互联网安全专家迈克尔说，这很明显是一个合理的担心。他说，有相当多的证据表明病毒和有组织的犯罪活动之间存在联系。这目前仍然只是猜测，但病毒作者未来的行动会显露蛛丝马迹。

　　SoBig.E和SoBig.F能够在被感染的计算机上安装后门，这类病毒能够自我升级，与预定服务器相连，获得新的指令。这些病毒的新趋势包括，在用户不知道的情况下使用被感染的计算机作为电子邮件服务器发送垃圾邮件，垃圾邮件已经成为与计算机后门相关的一个令人担心的危险。

　　C I Host公司的CEO克里斯托弗表示，目前仍然有400000-500000台计算机受到了感染，由于受感染的计算机数量如此庞大，这就为发生大规模的来意攻击奠定了基础。迈克尔说，垃圾邮件仍然非常猖獗，肯定有人在利用它赚钱，所有这些都是受金钱驱动的。

　　我们很难不认可几家监测互联网犯罪的调研公司发现的证据的重要意义。例如，“Honey Net计划”在发表的一份报告中叙述了个人是如何通过互联网交易被盗窃的信用卡号资料的，研究人员发现，犯罪分子已经开发了高度复杂的机制，用于通过专门的IRC渠道和相关的网站发布被盗窃的信用卡资料。他们发现，在至少有半打的网站上运行有自动化的工具，加强对被盗窃信用卡资料的自动发布。

　　C I Host公司的克里斯托弗表示，FBI已经对许多身份盗窃以及相关的犯罪活动进行了调查，但还没有取得重大进展。他认为，国内的司法机构在打击这类犯罪活动方面几乎无能为力。他说，其中大多数犯罪分子来自中国和韩国，这些国家的司法机构对于帮助我们追踪这些犯罪分子不太热心。据一些分析人士称，这种问题的部分原因是亚太地区出现了大量不受控制的计算机网络。

　　计算机安全专家、在线安全公司的总裁埃利克将东欧和俄罗斯的黑社会看作是这类蠕虫病毒攻击的主要来源。他说，在这里，我们能够发现富有聪明才智的黑客、科学家和黑社会的犯罪分子。他们是智能化、高效率的坏蛋。

　　埃利克表示，调查仍然没有发现病毒和有组织犯罪活动之间存在联系的权威证据，但联邦当局已经加强了寻求这二者之间联系的力度。美国国土资源部在最近数个月内发表了一些有关病毒攻击和有组织的犯罪活动之间联系的公告。他说，国土资源部正在寻找这些病毒攻击之间的联系，最近的冲击波病毒攻击与犯罪活动之间有联系的理论有很大的市场。该病毒作者可能是反美的中国人，该蠕虫病毒达到了目的，它破坏了我们的基础设施。

　　埃利克并不大相信Blaster病毒是数周前的大停电事故的罪魁祸首，但考虑到Windows 2000和Windows XP非常普及，他承认大量的病毒感染事件可能“即兴在大停电事故中扮演了角色”。即使是没有其它问题，被感染的计算机也造成了工程技术人员没有能够及时作出反应。

　　与其它分析人士一样，埃利克也认为犯罪分子有可能借着恶意计算机攻击捣乱。他说，犯罪组织很明显在寻求利用高科技犯罪，情报界已经意识到，目前的有组织犯罪活动已经比以往狡猾多了。由于互联网的特性，对任何攻击的响应都是反应性的。埃利克和其它计算机安全专家一样担心被感染的计算机中是否还有未被激活的、隐藏的指令。他指出，当一种病毒传播后处于休眠状态，它就成了一颗定时炸弹，特殊的指令就能够激活它。

　　其它一些互联网安全方面的大腕则表示，垃圾邮件与病毒攻击之间存在联系的理论是不可信的。Guardent公司的技术总监布雷迪表示，这种说法不可信，有更容易的方法性善垃圾邮件，而无需冒着传播病毒的风险。这种业务模式不好，垃圾邮件发送者并不想臭名远扬。

　　埃利克则提供了病毒攻击与有组织犯罪活动之间存在联系的证据。在过去的9个月中，随着SoBig病毒的不断成熟，这一过程所需要的时间和资源显然都不是一个单枪匹马的黑客所具备的。如果犯罪分析人士的分析没有错的话，与其它软件开发活动一样，也有一组开发人员在负责SoBig病毒的开发。

　　在埃利克看来，如果蠕虫病毒是有组织犯罪活动的结果，最近泛滥的蠕虫病毒的精巧是一个非常清楚的迹象，即他们已经密切研究了业界的反应模式，而且很聪明地对每一代新蠕虫病毒进行了改造。埃利克说，新一代SoBig病毒的变种可能提供对这一问题更好的答案。（完）