扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:炎焱(《每周电脑报》) 2006年3月9日
关键字:
在本页阅读全文(共7页)
这种程序通过聊天室,文件共享网络感染存在漏洞的计算机。这些被感染的计算机所保存的 信息都可被黑客随意取用。不论是对网络安全还是用户数据安全的保护来说,“僵尸网络”都因 其极具威胁,而在国际上引起广泛关注。
和大部分的蠕虫及病毒一样,僵尸程序的主要攻击对象是那些安装了 Windows 操作系统的电 脑。 攻击者除了将个人宽带连接作为僵尸外,还越来越多地把目光瞄向了政府、教育和企业 组织,通过他们来散发垃圾邮件,盗取信息以及败坏他人名誉。 很多组织和机构已经为黑客 所掌握,原因是这些组织通常对自己的网络缺乏控制。政府和机构组织可能比自己想象中更 缺少对自身网络的控制,这使得他们的网络通常成为病毒作者所青睐的对象,成为僵尸电脑 的散发途径。
最近的统计表明:被僵尸程序控制的个人电脑数量在急剧增加,比年初增加了4倍,而很多人 没想到的是,63%的电脑曾经被僵尸网络利用过,可能很多人都不曾知道。2005年第二季度发 现的计算机安全漏洞的数量比2004年同期上升了5%,数量超过了1000 个。这也从一个侧面反 映出,僵尸程序有着广泛的生存空间。
网络端客户端双路防范
目前对于僵尸网络,并没有太好的办法来防止。但是专家建议,在目前没有好的技术方法解 决僵尸网络的情况下,对于僵尸网络,需要从整体上正确理解和处置,并联合各界的力量整 体对抗。比如双向防范,也就是说我们不仅需要对外部的网络连接和信息传递进行监控,也 要对内部的终端行为进行管理,正如预防现实社会中的传染病一样,要控制传染源、切断传 染途径、保护易感人群。
McAfee北亚区总裁廖伟智表示:“既然僵尸网络是综合传播的结果,阻挡僵尸网络,也应从运 营商的骨干网络入手,才能获取最佳的效果。全球的企业需要他们的服务供应商提供更多的 抵御僵尸网络,以及由此带来的DoS保护功能。当一个运营商能够有效地阻挡僵尸网络,远 离拒绝服务攻击,对其客户网络的影响就减少了。
此外,在骨干链接上过滤恶意编码可以显著减少国内与国际骨干网络的负载,从而可以大量 节省成本。” McAfee认为,僵尸网络实际上是垃圾邮件、病毒和特洛伊木马发展的最终结果。 这些自我复制的危险蠕虫在这一切的背后显然有犯罪组织在影响和操纵,通常作为网络恐怖 (Cyberterrorist)或勒索攻击的手段之一。不仅会使受害的目标网站和主要应用瘫痪,而且还 会显著影响受害网站运营商的服务能力和性能。
网络安全公司趋势科技表示:在利润的诱惑下,黑客们出租僵尸电脑给高价竞标的买主,从 事商业破坏、垃圾邮件散播、阻断服务攻击,还会搜寻未修补漏洞的电脑加以入侵。在用户 端缺乏防范是造成这种情况的重要因素。因此,用户应该对客户端的安全防范给予足够重视 。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。