科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>僵尸电脑成威胁新热点

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

“僵尸电脑”是指接入互联网的计算机被病毒或蠕虫感染后,受控于黑客,可以随时按照黑客的指令展开攻击,而真正的用户却毫不知情,就仿佛僵尸一般。

来源: 2005年09月22日

关键字:僵尸电脑

“僵尸电脑”是指接入互联网的计算机被病毒或蠕虫感染后,受控于黑客,可以随时按照黑客的指令展开DoS攻击,或者发送垃圾邮件、实施网络钓鱼,而真正的用户却毫不知情,就仿佛僵尸一般。僵尸电脑可以被利用来散发垃圾邮件、盗取信息、行业间谍,以及DOS攻击或威胁。

15% 僵尸电脑来自中国
目前全球平均每天都会新增17万台 “僵尸电脑”。其中,大约20% 的僵尸电脑来自美国,15%来自中国,6%来自德国,5%来自法国,3% 来自英国。

为什么中国的僵尸电脑那么多?研究人员分析认为,每天从中国产生的新僵尸电脑的数量大得令人感到震惊,但如果对照中国产生新网民的数量来看,就不会那么大惊小怪了。而同时,中国计算机用户对于操作系统漏洞问题的重视程度还不够,致使未受到保护的电脑很容易在接入互联网的短短几分钟内遭到攻击。然后,这些僵尸电脑就开始搞各种各样的例如发垃圾邮件和病毒这样的恶作剧了。公安部公共信息网络安全监察局有关负责人表示,国家计算机网络应急处理协调中心通过监测发现攻击数据流量来自庞大的被植入某程序的计算机群,有10 万台计算机被控制,一些黑客通过境内外多台服务器操纵着计算机群。在这10 万台被控制的计算机中,有6 万多台位于我国境内,其中包括政府和其他重要部门的计算机。

IM 成为僵尸电脑传播途径
除了系统漏洞,僵尸电脑的另一个来源是即时通讯软件。比如年初的“MSN 幽灵”病毒通过MSN传播,可以释放出一些后门病毒的新变种,黑客利用此变种病毒便可大批量制造“僵尸电脑”,从而肆意对任一目标发起网络攻击。

“MSN幽灵”运行后,会自动向被感染电脑用户所有的MSN好友发送带毒文件。为了使自己不被用户手工删除,病毒会阻止cmd.exe 和taskmgr.exe 两个程序运行,以达到禁止鼠标右键操作的目的,手工清除该病毒的难度很大。病毒会释放变种程序,在系统目录下生成病毒文件,并修改注册表项以使自己随操作系统一起运行。

僵尸程序威胁安全
与浮在表面而广受关注的间谍软件、广告软件、垃圾邮件不同,僵尸程序往往不受注意,其实,它们是散发间谍软件、广告软件、垃圾邮件的罪魁祸首,已经被列为对个人用户及企业威胁不断增加的一种安全危害。

这种程序通过聊天室,文件共享网络感染存在漏洞的计算机。它们经常无法被发现,而能够远程控制被害人的计算机,然后组成僵尸网络对其它计算机与网站发动攻击,发送垃圾邮件或者窃取数据。这些计算机所保存的信息都可被黑客随意取用。不论是对网络安全运行还是用户数据安全的保护来说,“僵尸网络”都因其极具威胁,而在国际上引起广泛关注。

和大部分的蠕虫及病毒一样,僵尸程序的主要攻击对象是那些安装了 Windows 操作系统的电脑。 攻击者除了将个人宽带连接作为僵尸外,还越来越多地把目光瞄向了政府、教育和企业组织,通过他们来散发垃圾邮件,盗取信息以及败坏他人名誉。 很多组织和机构已经为黑客所掌握,原因是这些组织通常对自己的网络缺乏控制。政府和机构组织可能比自己想象中更缺少对自身网络的控制,这使得他们的网络通常成为病毒作者所青睐的对象,成为僵尸电脑的散发途径。

最近的统计表明:被僵尸程序控制的个人电脑数量在急剧增加,比年初增加了4倍,而很多人没想到的是,63%的电脑曾经被僵尸网络利用过,可能很多人都不曾知道。今年第二季度发现的计算机安全漏洞的数量比去年同期上升了5%,数量超过了1000 个。这也从一个侧面反映出,僵尸程序有着广泛的生存空间。

僵尸计算机威害巨大
僵尸电脑的日益泛滥,对垃圾邮件、 DOS 和其他攻击,以及非法敛财起到了推波助澜的作用。

有数据显示,由僵尸电脑带来的间谍软件和广告软件的数量在上半年就超过了去年全年的总和。而目前有一半的 Internet 垃圾邮件都来自于僵尸计算机。这些计算机通常在主人毫不知情的情况下,感染了木马、病毒或其它恶意软件,并且进而被攻击者所控制。 如果50% 的垃圾邮件都来自僵尸计算机,那么你就不得不相信,僵尸已不仅仅局限在个人用户的计算机上了。另外,劫持计算机的木马或恶意程序会保持最低限度的动作,以避免被用户发现。被劫持的计算机会冒充某家公司的IP 地址和名称,散发垃圾邮件,进而给这家公司的品牌和声誉造成严重的损害。

僵尸计算机的威胁还包括:攻击增多的可能性大大提高;宿主计算机被列入垃圾邮件发送者的黑名单并且被邮件接收者所屏蔽;信息和身份被盗取。由于越来越多的计算机被变为僵尸电脑, 一项向用户提供僵尸搜寻(zombie-seeking)的服务开始推动。

(责任编辑:张竺)

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题