Tek Review

http://www.cnbeta.com/articles/83479.htm

加州圣巴巴拉大学（UCSB）的计算机病毒科学家们近日就他们对僵尸网络的研究结果发布了一篇研究报告。研究者们发现该网络窃取了容量高达70GB的用户资料，在一个小时之内，这种网络就能获得5.6万份用户密码。这份报告不但揭示了僵尸网络的内部工作机理，也为互联网用户们敲响了警钟。

位 于僵尸网络中的电脑被一种名为Torpig的木马程序控制，它的目的是窃取Windows用户的隐私及财务信息。研究人员利用僵尸网内的染毒机器在定位控 制服务器时的一个漏洞获得了对僵尸网络的控制权。这些染毒机器会生成一系列准备与之联系的控制服务器的网络地址域名表，不过并不是所有的域名都是注册过 的，研究人员抢先注册了域名表上的域名，再用这个地址组建服务器，这样便获得了网络控制权。10天后，僵尸网的原主人才发现并修补了这一漏洞。

在这珍贵的10天时间里，UCSB的研究人员得以对僵尸网络的信息搜集方法和工作机理，以及该网络所针对的信息窃取类型进行了研究。在这段时间里，僵尸网 络共搜集到了30万份注册信息，而且在1个小时之内，就有多达5.6万份密码被破解出来。在36.8万个网站上，有28%的用户都在重复使用同样的证书， 这使得他们的个人信息很容易被泄露。通过Torpig病毒，研究人员可以得到成百篇电子邮件、聊天信息等用户私密信息。

研究显示大约有0.1%的染毒网络用户喜欢在网上相互辱骂，而另外4%的用户则成天在网络上寻求性刺激。其它人则表现如常，他们大多为学习，工作和生活担忧，因此在网上找工或寻求帮助。

当然，Torpig的首要目的是窃取用户的财务信息。这些信息包括信用卡号，银行帐号等等。10天之内，Torpig就获得了410家金融机构中的 8310个帐号信息，这些机构包括PayPal, Capital One, E*Trade以及Chase。而约有40%的账户都是被假扮的浏览器登录界面窃取的，这些被窃账户的总额将在8.3万至830万之间。

据报告称，僵尸网络的受害者们通常对电脑疏于维护，而且也总是使用脆弱的密码防护机制。而这恰恰是病毒赖以生存的温床。“即便是受到良好教育的用户，他们可能熟知汽车的保养和安全措施，但却对电脑安全一无所知。”

关于这份报告的详细内容，读者可以点击这个链接进行查看。

CNBeta编译
原文：arstechnica