俄罗斯黑客整装待发

安全专家表示称，臭名昭著的黑客和恶意软件的制造者俄罗斯商业网(RBN)已经停止了营业，这家公司主要在圣彼得堡以外的俄罗斯地区活动……
    安全专家近日称，臭名昭著的黑客和恶意软件的制造者俄罗斯商业网(RBN)已经停止经营活动，这家公司主要在圣彼得堡以外的俄罗斯地区活动。

　　据趋势科技研究人员的调查，RBN在美国东部时间的晚上十点左右被黑。“他们IP地址上的常规信息突然消失了”趋势科技的网络构架师Paul Ferguson说，“这一信息很重要，因为以往只要存在向IP地址发送常规消息的话，就证明RBN还在正常工作。这次，它们却令人费解的自动消失了。”

　　“这并不是因为某些人，譬如网络服务的提供商，使用路径监测(Blackholing)扫描到了它们的流量。”Ferguson继续说，“这次似乎是自动撤除的。”在华盛顿邮报的一篇报道声称，虽然目前RBN链接网络的现象很严重，它的上有服务提供商已经开始拒绝发送RBN的流量，而在10月中旬的时候可不是这样的。”

　　通过放弃对其所分配的IP节点的控制，RBN从根本上断开了与Internet的连接，这样就使得它的数以千计的域名无法进入网络，同时客户也不可能进入这些域名。“曾经有一段时间，它们只剩下了22个信息通道来管理IP节点，但是现在一个都没有了。”Ferguson说。

　　他推测RBN只不过是想寻找新的市场，将其巨大的后端结构多样化，从而使它们更加隐蔽。“没有人知道他们为什么这么做，我认为他们并没有出局，只是暂时的隐蔽一下。”

　　趋势科技的项目研究经理Jamz Yaneza也同意这一看法，“我们已经在其它地方观察到了类似RBN活动的情况，土耳其、中国大陆以及台湾地区。RBN可能正将其主要活动地转向那些比俄罗斯监管更松的国家。谁都知道它们就在圣彼得堡，但是现在却开始转移阵地了。”

　　Spamhaus计划的反垃圾邮件小组已经发布信息称，RBN很可能已经将IP节点转移到了中国，特别是上海。

　　RBN被指责应该对多起攻击负责，包括上个月的非法PDF格式文件闪电战，他们利用windows的漏洞在毫无戒心的用户计算机上下载恶意软件，这些用户使用的特别制造的PDF文档。在九月时候，安全人员指责RBN劫持了印度银行的网络，使用了大量的恶意代码感染了访问该网站的用户。

　　但是RBN可能会将其攻击形式以及工作地点多样化——Ferguson 将其称作“粉碎遁形”——这不可能持续太久。“我不相信他们会放走从眼前溜走的钱，如果认为他们会自动放弃，那简直就是太可笑了。”