什麼是殭屍網路?
殭屍網路是由遠端控制的計算機或“機器人”組成的網路。這些計算機感染了允許遠端控制的惡意軟體。有些殭屍網路由數十萬甚至數百萬臺計算機組成。
“機器人”只是“機器人”的一個簡短的詞。像機器人一樣,軟體機器人可以是好的也可以是壞的。“bot”這個詞並不總是指一個壞的軟體,但是大多數人在使用這個詞時都會提到惡意軟體的型別。
殭屍網路解釋道
如果你的電腦是殭屍網路的一部分,它就感染了一種惡意軟體。機器人會與遠端伺服器聯絡,或者只是與附近的其他機器人聯絡,然後等待控制殭屍網路的人的指令。這允許攻擊者出於惡意目的控制大量計算機。
殭屍網路中的計算機也可能感染其他型別的惡意軟體,比如記錄您的財務資訊並將其傳送到遠端伺服器的鍵盤記錄器。使計算機成為殭屍網路的一部分的原因是它與許多其他計算機一起被遠端控制。殭屍網路的建立者可以決定以後如何處理殭屍網路,指導機器人下載其他型別的惡意軟體,甚至讓機器人一起行動。
你可能會像感染其他惡意軟體一樣感染機器人,例如,執行過時的軟體,使用極不安全的Java瀏覽器外掛,或者下載並執行盜版軟體。
相關:並非所有“病毒”都是病毒:10個惡意軟體術語解釋
圖片來源:Tom-b在Wikimedia Comm***上
殭屍網路的用途
相關報道:誰在**這些惡意軟體?為什麼?
構建殭屍網路的惡意使用者可能不想將其用於任何目的。相反,他們可能希望感染儘可能多的電腦,然後把殭屍網路的訪問權租給其他人。如今,大多數惡意軟體都是為了盈利。
殭屍網路可以用於許多不同的目的。由於殭屍網路允許數十萬臺不同的計算機協同工作,因此可以使用殭屍網路對web伺服器執行分散式拒絕服務(DDoS)攻擊。數十萬臺計算機會同時用流量轟炸一個網站,使其超載,並導致它的效能很差,或者對於真正需要使用它的人來說變得無法訪問。
殭屍網路也可以用來發送垃圾郵件。傳送電子郵件不需要太多的處理能力,但確實需要一些處理能力。如果垃圾郵件傳送者使用殭屍網路,他們不必為合法的計算資源付費。殭屍網路也可以用於“點選欺詐”——在後臺載入網站,點選指向網站所有者的廣告連結,就可以從欺詐性的、虛假的點選中賺錢。殭屍網路也可以用來挖掘比特幣,然後可以將比特幣兌換成現金。當然,大多數電腦無法從比特幣中獲利,因為它的電力成本要高於比特幣的發電成本——但殭屍網路的擁有者並不在乎。他們的受害者將被困在支付電費,他們將**比特幣牟利。
殭屍網路也可以被用來傳播其他惡意軟體-殭屍軟體基本上是一個特洛伊木馬,下載其他討厭的東西到你的電腦後,它進入。負責殭屍網路的人可能會指示殭屍網路上的計算機下載額外的惡意軟體,比如鍵盤記錄程式、廣告軟體,甚至像CryptoLocker這樣的惡意勒索軟體。這些都是殭屍網路的創造者——或者他們租用殭屍網路的人——賺錢的不同方式。我們很容易理解為什麼惡意軟體的創造者會做他們所做的,當我們看到他們是什麼樣的罪犯試圖賺錢。
賽門鐵克對ZeroAccess殭屍網路的研究為我們展示了一個例子。如果190萬臺電腦透過比特幣挖掘和點選欺詐為殭屍網路的擁有者賺錢,那麼ZeroAccess就被彌補了。
如何控制殭屍網路
殭屍網路可以通過幾種不同的方式進行控制。有些是基本的,更容易襯托,而另一些則更棘手,更難取締。
控制殭屍網路最基本的方法是讓每個bot連線到遠端伺服器。例如,每個bot可以從http://example.com/bot每隔幾個小時,檔案就會告訴他們該怎麼辦。這種伺服器通常被稱為命令和控制伺服器。或者,這些機器人可能會連線到某個伺服器上託管的網際網路中繼聊天(IRC)頻道,然後等待指令。使用這些方法的殭屍網路很容易停止-監視一個機器人連線到什麼web伺服器,然後去關閉那些web伺服器。機器人將無法與其建立者通訊。
一些殭屍網路可能以分散式的點對點方式進行通訊。機器人將與附近的其他機器人通話,這些機器人與附近的其他機器人通話,這些機器人與附近的其他機器人通話,依此類推。沒有一個,可識別的,單點機器人從那裡得到他們的指令。這類似於其他分散式網路系統,比如BitTorrent使用的DHT網路和其他對等網路協議。透過發出假命令或將機器人程式相互隔離,可以對抗點對點網路。
相關報道:Tor真的是匿名和安全的嗎?
最近,一些殭屍網路已經開始透過Tor網路進行通訊。Tor是一個加密的網路,設計成儘可能匿名,因此連線到Tor網路中隱藏服務的機器人將很難被遮蔽。理論上不可能搞清楚一個隱藏服務的實際位置,儘管像美國****局這樣的情報網路似乎有一些祕密。你可能聽說過絲綢之路,一個以非法毒品聞名的網上購物網站。它也是作為一個Tor隱藏服務託管的,這就是為什麼很難關閉該站點的原因。最後,看起來老式的偵探工作讓警察找到了那個網站的負責人——換句話說,他犯了錯。如果沒有這些失誤,警察就沒有辦法追蹤伺服器並將其取下。
殭屍網路僅僅是犯罪分子為了自己的目的控制的受感染計算機的組織。而且,當涉及惡意軟體時,他們的目的通常是盈利。
圖片來源:Flickr上的梅琳達•塞金頓
- 發表於 2021-04-09 04:46
- 閱讀 ( 67 )
- 分類:網際網路
你可能感興趣的文章
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
... 什麼是殭屍網路(a botnet)? ...
10種方式你的路由器沒有你想象的那麼安全
...不相容的裝置,則可能會發生不穩定的韌體安裝。不管是什麼情況,一個不穩定或重置韌體在你的路由器上可以開啟大門駭客。 ...
為什麼需要刪除不再使用的殭屍應用
...查以確保**和電腦上安裝的所有應用程式仍能收到更新是什麼時候?如果你和大多數人一樣,你可能從來沒有做過這樣的審計。 ...
如何檢查你是否窩藏了pinkslipbot惡意軟體
...制著一個殭屍網路,估計裡面有超過500000臺電腦。(到底什麼是殭屍網路?) ...
不要被這個新的“有用的”電子郵件騙局愚弄
... 如果你發現了什麼,一定要更改密碼。 ...
4您應該注意的linux安全問題
... 那麼,這些威脅是什麼?我們來看看。 ...
什麼是超級酷?下面是如何正確移除它們
...制Verizon允許客戶選擇退出跟蹤時,這是一個大新聞。但什麼是超級酷?為什麼超級餅乾比普通餅乾更糟? ...
物聯網殭屍網路的興起(以及如何保護您的智慧裝置)
... 什麼是殭屍網路(a botnet)? ...
你的新安卓智慧手機上是否預裝了惡意軟體?
... 由於大部分生產過程都在中國完成(這就是為什麼直接從中國購買**變得如此流行),工廠通常會為多家**商組裝智慧**。它們甚至可以在同一條生產線上執行,只需更改品牌即可。這導致許多裝置共享軟體、元件,有...
模組化惡意軟體:新的竊取資料的祕密攻擊
...以使用不同的模組來改變它們對目標系統的影響。那麼,什麼是模組化惡意軟體,它是如何工作的? ...
