殭屍電腦

殭屍電腦

殭屍電腦(Zombie computer),簡稱“殭屍(zombie)”,有些人稱之為“肉雞”,接入網際網路的計算機被病毒感染後,受控於黑客,可以隨時按照黑客的指令展開拒絕服務(DoS)攻擊或傳送垃圾信息。通常,一部被侵占的電腦只是殭屍網路裡面眾多中的一環,而且會被用來去運行一連串的或遠端控制的惡意程式。很多“殭屍電腦的擁有者”都沒有察覺到自己的系統已經被“殭屍化”,就仿佛是沒有自主意識的殭屍一般。

解釋

殭屍電腦是指被黑客程式控制的電腦,接入網際網路計算機被病毒感染後,受控於黑客,可以隨時按照黑客的指令展開拒絕服務 (DoS)攻擊或傳送垃圾信息,而用戶卻毫不知情,就仿佛是沒有自主意識的殭屍一般。據最新一份調查報告,目前為止全球範圍所謂“殭屍”電腦的比率,已經高達23%。

安全分析家表示,攻擊者除了將個人寬頻連線作為殭屍外,還越來越多的把目光瞄向了政府、教育和企業組織,通過他們來散發垃圾郵件,盜取信息以及敗壞他人名譽。

2006年8月,一份調查報告稱Windows漏洞的屢屢爆發,讓個人電腦平台惡意代碼數量呈幾何速度遞增。Windows平台惡意代碼數量的迅速增加,是導致這一結果的主要原因。安全專家表示:“如今網際網路病毒和垃圾郵件傳播的三大途徑,色情網站,詐欺網站和殭屍電腦”。據統計,全球範圍感染Mocbot的電腦總數已經超過了一百萬台。這也直接促成了垃圾郵件的進一步氾濫,據統計本週網際網路的垃圾郵件率達到了歷史性的81%。

案例

殭屍電腦已被廣泛用於傳發垃圾電郵,在2005年,估計有50至80%的垃圾電郵是由殭屍電腦傳送。這樣發垃圾電郵的人就可以去避免被偵查,甚至可以減低連上網路所需的費用,因為用的是“殭屍電腦擁有人”的流量,所謂的“殭屍電腦的擁有人”才要付款。

(1)垃圾郵件寄送人網站 (2)垃圾郵件寄送人 (3)垃圾電郵傳送軟體 (4)感染的電腦 (5)病毒或木馬 (6)郵件伺服器 (7)使用者 (8)網站訪問流殭屍電腦流程示意圖:(1)垃圾郵件寄送人網站 (2)垃圾郵件寄送人 (3)垃圾電郵傳送軟體 (4)感染的電腦 (5)病毒或木馬 (6)郵件伺服器 (7)使用者 (8)網站訪問流

同理,殭屍電腦被用來做“點擊欺騙,就是點擊那些按點擊次數付費的網路廣告。其他則被用來充作釣魚或者錢騾招募網站的宿主。
殭屍電腦同樣可以用來進行分散式拒絕服務攻擊,比如2003年針對SPEWS服務的攻擊,和2006年對藍蛙服務的攻擊。2000年,一些著名的網站(雅虎,易趣等等)被加拿大的一個青少年使用分散式拒絕服務攻擊而使網站的整個運營陷入停頓。另一個對grc.com的攻擊案例也被仔細討論。該攻擊做案者,根據GibsonResearch網站鑑定,大概是一位來自美國威斯康辛州基諾沙的13歲少年。GibsonResearch網站的吉布森拆解出一個用來殭屍化電腦的“機器人”,隨後追蹤到其散播者。在吉布森清楚的書面研究紀錄里,他描述了“機器人”控制的網路中繼聊天室對此如何運作。

香港殭屍網路

殭屍網路殭屍網路
2014年1月,大公報報導稱,香港生產力促進局屬下香港電腦保全事故協調中心發現,2013年第4季香港最少有8374部“隱形殭屍”電腦,這些電腦被“黑客”控制,向他人發起攻擊,但電腦的主人卻對此毫不知情。

香港電腦保全事故協調中心2013年共接獲1593宗資訊保全事故,較2012年勁升52%。2013年網路攻擊力量明顯加大,攻擊頻寬過往通常為10餘Gbps,2013年數次超過100Gbps。此外,中心共接獲11宗勒索軟體報告,攻擊者通過加密被入侵電腦上的數據,藉此勒索事主。

香港電腦保全事故協調中心高級顧問梁兆昌分析,隨著網際網路覆蓋率越來越高,“殭屍網路”、勒索軟體等攻擊將在2014年激增。此外,許多人傾向用手機進行網路支付,而網路攻擊具有“跟錢走”的特性,因此針對流動設備的攻擊料將增多,並變得更加成熟及複雜。

相關詞條

相關搜尋

熱門詞條

聯絡我們