僵尸网络控制计算机获利 6万美元

　　FBI 成员于 2005年11 月 3 日逮捕一名涉嫌利用 Bot 犯案的黑客。菲裔美籍人士 Jeanson Ancheta 被控涉及两起诈欺与多起计算机入侵与洗钱案。Ancheta 涉嫌利用经过修改的 "rxbot" 特洛伊木马程控数千台含有安全漏洞的计算机。他在这些遭控制的系统中安装会产生弹出信息的恶意程序，这项阴谋行动总共产生了高达 $60,000 美元的不法利益。目前 Ancheta 已被收押且不得保释，预计将于 12 月 27 日出庭受审。如果他被控的 17 罪名都成立的话，将必须面临 50 年的刑期。

　　发现一个漏洞值多少钱？

　　「漏洞=＄＄＄」，一点也不夸张：对漏洞研究人员而言，提供微软或其它信息业者没有发现到的可攻击安全漏洞给某些安全厂商推出的「漏洞贡献者方案Vulnerability Contributor Program (VCP)」、「零时差项目 (Zero Day Initiative，ZDI)」，可以获得金钱报酬;对黑客而言，利用漏洞撰写而成的 Bot 傀儡虫，可以组成攻击他人的僵尸网络销售给不法者;对企业而言，一些安全研究员或是黑客已经从”搜集漏洞”中找到另一片商机。看看这个由安全业者提供的漏洞奖励计画，你将不难明白，在产品或操作系统上寻找新的安全漏洞似乎是不错的「生财之道」：



　　来源：http://www.argeniss.com/products.html

　　

　　上述是 Argeniss 提供的资料，IDefense 也有类似的方案，名为「漏洞贡献者计划「Vulnerability Contributor Program (VCP)」，接受任何人提供新的安全漏洞并支付这些人酬劳。3Com 与旗下公司 TippingPoint 也于7月底共同推出「零时差项目 (Zero Day Initiative，ZDI )」，提供优厚的条件奖励安全研究人员揭露所发现的安全漏洞。只要有人购买研究人员提供的安全漏洞，研究人员就可获得点数。点数的计算类似航空公司会员累积里程的方式，每年会依据研究人员当年度提报安全漏洞所获得的总金额，采一元兑一点的方式累计点数。「零时差项目 (Zero Day Initiative，ZDI )」每一个等级都提供独特的奖励与优惠条件，所有奖励与优惠条件在获得点数后的下一年全年有效，奖金从1,000 美元到20,000 美金不等，还可免费登录并招待前往拉斯维加斯参加国际黑客年会DEFCON、BlackHat 大会。以下是 ZDI 奖励方案各等级会员的介绍：

　　来源：http://www.zerodayinitiative.com/benefits.html

　　虽然提出奖励计划的厂商，旨在发现技术应用中存在的漏洞，为用户提供更好的安全服务。然而趋势科技也忧虑以下问题：

　　-如果漏洞提报者，对赞助厂商提供的金额并不满意怎么办？他们将如何处置所揭露的安全弱点？
　　-如果发现的安全漏洞未通知供货商，会不会在道德约束失效后，产生其它可能性：比如抢先在黑客BlackHat黑帽大会上发表成果，借以肯定自身功力。

　　<最佳服装奖>: RootKit黑客工具套件

　　得奖理由：×宛若哈利波特的隐形斗篷，穿上它间谍程序、Bot傀儡虫不走光Ø

　　2005年包括 Celine Dion (席琳狄翁)在内的 19 张 SONY 发行的 CD 因为含有防盗版技术，而意外地造成「买 CD 唱片，送黑客隐形斗蓬」的安全意外，即使后来停产该项保护 CD，但已有210万张售出。这个始作俑者就是 BREPLIBOT特洛伊木马程序家族，其利用Sony唱片防拷软件采用的 Rootkit 工具留下的后们来作自我隐藏，使得病毒不易被追踪。也使得有些公司颁出禁令：上班时间不准听 CD ，免得公司被黑客入侵。

　　就定义而言，Rootkit 是恶意使用者用来掩饰入侵行动并取得系统管理员层级存取权限以入侵计算机或计算机网络的一套工具 (程序) 组合。它具有多种功能，例如它可以监控传输的资料及进行键盘侧录、在系统上开启「后门」、修改记录文件、攻击网络上其它机器，以及修改现有系统工具以躲避侦测。

　　Rootkit 经常被恶意程序用来隐藏它们所执行的处理程序，因此不容易被侦测到。许多 Bot 蠕虫、间谍软件都利用这套工具来打造隐形斗篷。

　　根据趋势科技 TrendLabs指出运用这种隐匿技巧的恶意程序数量大增，自2005年初每月低于 1 0件的零星案件，到10月底已发现到有35个恶意程序采取 Rootkit 技术。