科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道僵尸网络在成长!

僵尸网络在成长!

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

相比最时髦的“钓鱼攻击”,“僵尸网络”的破坏性正在大幅度地增加。事实上,越来越多的僵尸网络已经开始出现整合的趋势。这对于企业用户而言,其防御难度和控制手段也将会面临巨大挑战。

来源:cnw.com.cn 2007年12月27日

关键字: 僵尸电脑 攻击防范

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

沦为犯罪工具

过去一年里,僵尸团伙令人不安地转向了旨在赚钱的有组织犯罪活动。例如,去年夏天发生在伦敦的一次引起广泛关注的逮捕行动,涉及三位年龄分别为632819岁的人。

Lloyd说:“这其中涉及到的活动,实际上已构成一条发行渠道,有人负责制造,有人负责销售,有人负责使用。而一个人不可能完成从制造到使用的全过程。脚本小子是不可能的了。做这些事的人实际上已经变成了有组织犯罪。”

具体地说,僵尸黑客发动高回报的欺诈活动,如垃圾邮件、通过键盘记录的身份偷窃(捕获键盘输入来掌握用户的姓名和口令)、点击欺诈(自动点击广告商按点击付费的标题广告)和Warez(传播盗版软件)。

研究人员说,这类活动的规模和涉及到的资金会十分巨大。例如,Click Forensics的研究人员说,点击欺诈占所有点击的14%,在高价广告点击中高达20%。研究机构Incre Mental Advantage的分析师说,这让广告商去年付出大约6.66亿美元。Business Software Alliance的研究人员称,全球四分之一的软件被盗版,使软件制造商损失几十亿美元。

另外,作为人们购买、销售和签订购买僵尸网合同的地方,黑市服务器如今同样星罗棋布。Symantec的新兴技术主管Oliver Friedrichs说:“僵尸成为这种地下经济的重要组成部分,它是我们过去6个月左右的时间里见到的新趋势——一次大爆发。”这些服务器也是犯罪分子通过销售他们的僵尸偷来信息(如信用卡号)的地方。

僵尸网络的整合

由于僵尸黑客显然需要为管理和运营他们的僵尸网络花费资源,因此,他们变得对增加他们管理的网络数量不太感兴趣。Symantec的报告指出,从2006年下半年开始,指挥控制服务器的数量减少了25%,这表明僵尸黑客正在进行整合,使每个网络变得更大。

奇怪的新的攻击造成安全研究人员推测僵尸黑客正在争夺地盘,相互攻击。一些恶意软件的目标可能是让对手的木马失效,而在这一过程中,会给网络造成严重破坏。例如,Web监测公司Websense报告说,最近发现的一种蠕虫,主要是针对访问过的一个恶意炒股诈骗网站的计算机。它让机器染上一种造成它们不断重新启动的病毒,使它们无法完成合法工作和被非法使用。

由于僵尸黑客对于保住他们数百万台被感染机器的秘密更感兴趣,所以他们会激活一台机器,大量发送垃圾邮件或发动点击欺诈攻击,然后迅速关闭连接。Rootkit病毒在操作系统看不到的情况下悄悄运行。僵尸黑客通过HTTP(不一定依赖于Internet Relay Chat)控制他们的机器。这意味着检测网络上的僵尸非常困难。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章