这个虫子又恶心又粗暴，还很狡猾 - 彭博社

作为数据安全专家，杰里米·皮克特见识过各种数字把戏。因此，在3月20日，当他追踪一个前一天晚上被阻止进入客户计算机网络的计算机漏洞的来源时，皮克特并不感到惊讶，因为它试图与四个可疑的网站连接，他认为大多数网站位于俄罗斯。或者它随后试图在受害者的个人电脑上加载多达30个新的“恶意软件”，这些软件从垃圾邮件程序到自动拨打昂贵电话色情服务的程序应有尽有。

但真正的震惊发生在皮克特决定通过感染自己的个人电脑来测试另一个漏洞时。一个程序迅速滑出，立即深深安装在他的计算机内部。在那里，它几乎对基本的防病毒软件免疫，这些软件扫描危险代码。这个漏洞——被称为“木马”，而它又隐藏在一个“根工具包”中——旨在激活每当网络冲浪者输入银行账户或约会、社交网络或电子邮件网站的用户名或密码时。皮克特访问了一个银行网站并输入了虚构的登录信息。在他眼前，这些数据被流回俄罗斯，与成千上万真实受害者的身份信息汇聚在一起。他的反应是：“绝对的恐怖。”

这段恶意代码，皮克特的雇主加利福尼亚州圣马特奥的Sana Security Inc.恰当地将其命名为“灵车”，正威胁着在网络犯罪的间谍与间谍战争中提高赌注。这是因为普通的计算机安全程序会筛查已知的蠕虫和病毒。但根工具包掩盖了数据盗窃代码，使其能够隐藏在Windows软件的最深处，而不会在任务列表中显示为活动程序。犯罪分子在极大扩展了对Windows内部工作原理的了解后，纷纷涌向这一新工具。俄罗斯计算机安全公司卡巴斯基实验室估计，2005年平均每月出现28个新的根工具包，而2004年每月仅有6个。

截至3月21日，只有24家杀毒软件公司中的五家检测到了Hearse病毒爆发，数据来自病毒追踪网站VirusTotal.com。起初，杀毒软件巨头赛门铁克公司（SYMC）并不在其中，尽管它表示第二天检测到了该漏洞。在3月下旬的第一次实时网络监控中，Sana监控了一个俄罗斯网站四天。具有讽刺意味的是，由于其未知运营者的安全漏洞，该网站被公开查看。Pickett观察到来自6500多家公司客户的约90,000条个人数据在他的屏幕上流动。“就像[Pickett]戴上夜视镜观看一样，”Secure Systems Corp.的首席执行官、华盛顿特区秘密服务电子犯罪特别小组的前负责人John M. Frazzini说。这个节目持续到3月24日，一家俄罗斯网络主机在Sana的警告下关闭了该网站。

同样令人担忧的是受害者名单，代表了美国商业的一个横截面。社交网络网站MySpace.com（NWS）、拍卖网站eBay Inc.（EBAY）、信用卡和银行公司Capital One Financial Corp.（COF）以及互联网服务提供商AOL Inc.（TWX）等公司的客户账户遭到泄露，商业周刊获悉。超过2000个MySpace账户的用户名和密码被盗。发言人Dani Dudeck表示，公司“非常重视用户隐私和网站安全，并迅速响应所有潜在威胁。”

许多公司，尽管每天都面临新的威胁，但仍然没有建立起快速响应警告的系统。当皮克特和同事联系其中一些公司时，他们收到的是自动回复邮件，或者不得不拨打多个电话。一家未透露名称的公司将萨纳的官员报告给了其滋扰部门。有些公司反应更快。eBay迅速封锁了被攻击的账户，直到可以设置新密码为止。美国银行的官员立即联系了秘密服务局的刑事调查处。

那辆灵车呢？分析师怀疑黑客只是转移到了一个新的、未被发现的收集点。萨纳首席执行官约翰·齐克警告说：“兔子洞有多深？我们到达那里了吗？没有。”

布赖恩·格罗