当你正在上网浏览时,甚至是你因为上网包月制而彻夜联网时,可曾想到你的电脑已经被别人控制,正在做着非法的网络攻击?更可怕的是,你的电脑已经被掌控的黑客为谋取暴利曾多次转租给其他人控制,而你还蒙在鼓里。
毫无疑问,网络越来越像真实的社会,黑客的攻击行为组织性更强,攻击目标已经从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒、僵尸网络等日趋泛滥,部分黑客开始成为网络中的经济罪犯。在安全公司近日发布的最新一期《互联网安全威胁报告》中,首次发现僵尸网络已经被黑客用来出租谋取暴利。
你的网络被僵尸控制了 僵尸网络(Bot网络)是指主机和电脑被恶意代码控制,进而自动接收黑客通过远程控制节点发送的控制指令,在互联网上受到黑客的集中控制,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被他们随意取用。目前,英国是全球感染Bot最多的国家,已知感染Bot 的计算机中有32%来自英国,7%来自中国,我国的Bot感染率赫然名列第三。安全公司表示,中国的宽带建设和网民增加的幅度巨大,而僵尸网络的控制用户一般都是普通的个人宽带客户或SOHO用户,他们的安全意识和安全措施都相对薄弱,而且由于中国不少地区采用上网包月制收费方式,使这些用户的电脑长期与高速互联网相连,为Bot植入提供了基础。
尤其值得一提的是,安全公司威胁分析团队还揭露了这样一个事实,那就是用于不良目的的Bot网络现在已经可以出租了。在近期一次由DeepSight监视的互联网中继聊天(IRC)中,一位自称为僵尸网络所有者的人透露了他可以提供的僵尸的规模、容量及价格,普通用户就能以200至300美元的价格购买一个定制的Bot代码发起不同功能的网络破坏活动。这些信息表明,对那些控制着僵尸网络的人来说,以收费的形式提供对被感染系统的部分或全部接入并不是什么新鲜事。这样,一个普通用户无需技术要求只要出钱就可以利用僵尸网络散布垃圾邮件,进行网页仿冒欺骗或盗取机密信息。另一方面,由于利益因素驱使,会有更多黑客热衷于控制僵尸网络,对互联网的威胁将日益严重。
据悉,僵尸网络的一个主要功能是发起DoS海量流量攻击。在今年上半年,DoS攻击数量的增长与去年上半年相比就超过680%,达到平均每天927次,这种增长在很大程度上缘于僵尸网络活动的相应增长。而且这种DoS攻击由于对特定网络造成网络拥塞,已经被黑客用来对受害企业进行敲诈勒索的方式之一。另外,被感染计算机中的机密信息的威胁是所有用户都关心的问题。这些威胁可能暴露系统信息、敏感文件和文档或缓冲的验证证书。有些威胁(如后门)可能会使远程攻击者完全控制被感染计算机。随着在线购物和网上银行业务的不断增加,这可能会导致重大的财务损失,在信用卡信息或银行资料被暴露时尤其如此。在最新报告中,全球前50大恶意代码实例中有74%暴露了机密信息,而去年同期仅为44%,这种机密信息威胁的增长主要也是因为Bot的传播。
Bot越来越难发现
最新报告中还首次披露了包括Bot在内的恶意代码的模块化发展趋势。传统的恶意代码通常希望全面控制一台电脑,功能复杂,因此容易被用户和安全监控设备发现。然而,制作恶意代码的黑客开始部署模块化的恶意代码,即一种最初只有有限功能的恶意代码,但一旦安装在目标计算机上,它就能下载具有不同功能的其它恶意代码的模块,并被远程控制的黑客不断更新升级。
为了帮助降低Bot感染的风险,国外不少互联网服务提供商(ISP)和企业在入口和出口实施过滤,拦截一些通常作为Bot网络感染目标的常用服务,只允许那些企业开展业务所需的服务和IP地址范围。由于Bot 经常通过恶意代码进行传播,ISP还应该过滤潜在的恶意电子邮件附件。由于受感染的计算机对其它系统来说可能是一种威胁,安全公司还建议,作为事件响应方案的一部分,企业应将任何关于恶意活动的消息告知他们的ISP。据悉,由于Bot网络的不断增加,美国联邦贸易委员会已经敦促ISP采取反Bot网络的行动。我们可以相信这方面的立法活动已为期不远。
阅读关于
黑客 僵尸网络 的全部文章
