病患染上灰指甲,恐是體內疾病警訊?!醫師好辣 2018.04.04 part1 EP512 高伊玲 林婷
目录:
随着7月4日爆发烟火,数千的受到威胁的计算机袭击了美国政府的网站。一个超过200,000台电脑的僵尸网络受到2004年MyDoom病毒的影响,企图拒绝合法访问联邦贸易委员会和白宫等网站。攻击是一个大胆的提醒,说僵尸网络仍然是一个巨大的问题。
僵尸网络是被盗用的“僵尸”个人电脑的流氓网络。如果您访问某个网站并将伪装为视频的受感染代码下载,或者您访问的网站本身已遭到入侵,或者传统病毒或其他恶意软件进入您的系统,则您的计算机可能会受到感染。一旦僵尸感染你的电脑,它会向其命令与控制(CnC)服务器发出指示。 bot与传统的特洛伊木马类似;而不是仅仅安装一个键盘记录器或密码窃取器(它可能仍然会这样做),一个机器人可以与其他受感染的PC一起工作,强制它们一起行动,以某种方式像一台非常大的计算机。
垃圾邮件发送者支付大有一个机器人可以将他们的信息传达给数千台机器;特别是加拿大的制药垃圾邮件现在大了。机器人的其他用途包括关闭商业网站的攻击,通常与赎金需求配对。轻快的业务也存在于所谓的 快速通量中: 为了使钓鱼网站保持活跃状态,运营商经常更换域名。根据安全公司卡巴斯基的说法,僵尸网络提供了一种快速简便的方法,并且,僵尸网络所有者为该服务收取大笔费用。
ShadowServer基金会是专门分享有关僵尸网络信息的组织,它报告说,在过去的两年中,发现的僵尸网络数量从1500个增加到3500个。这3500个网络中的每一个都可能包含成千上万台受感染的PC - 任何给定的PC都可能被多个机器人感染。
在原始数据中,美国和中国是大多数受bot感染的机器的家园, Arbor Networks安全研究经理Jose Nazario说。 “我认为大多数PC用户认为他们是僵尸网络的一部分是非常安全的,”他说。 “对于大多数人来说,这是一个非常危险的互联网。”
检测到感染
僵尸网络存在或死亡取决于与其CnC服务器的通信。这些通信可以告诉研究人员僵尸网络有多大。同样,通信内外的通信帮助反恶意软件应用程序检测已知的机器人。 “可悲的是,缺乏防病毒警报并不是清洁PC的一个指标,”Nazario说。 “防病毒软件根本无法跟上威胁的数量,令人沮丧的是我们没有针对普通家庭用户的更好的解决方案,而且部署更广泛。”
即使您的PC防病毒检测出现干净,保持警惕。 Microsoft提供免费的恶意软件删除工具。该工具的一个版本(可从Microsoft Update和Windows Update获得)每月更新一次;它在每个月的第二个星期二的后台运行,并在Microsoft发现并消除感染时向Microsoft报告。您可以随时使用其他版本的恶意软件删除工具,可在Microsoft网站下载,如果您发现电脑行为突然发生变化,您应该运行该工具。
恶意软件删除工具可以获得结果。在2007年9月,微软增加了该公用程序识别Storm bot的能力。一夜之间,Storm僵尸网络的规模减少了20%。微软此后在该工具的列表中添加了其他流行的僵尸网络,例如Conficker和Szribi。
主动选项也可用。 BotHunter是SRI International的一个免费程序,可与Unix,Linux,Mac OS,Windows XP和Vista兼容。虽然专为网络设计,但它也可以在独立台式机和笔记本电脑上运行。
BotHunter会通过您的计算机无源监听互联网流量,并保留PC感染恶意软件时通常会发生的数据交换日志。有时,为了改进其定义,BotHunter将出站消息发送到SRI International的广告软件,间谍软件,病毒和蠕虫数据库。 BotHunter早在2008年11月就已经认识到Conficker的数据交换模式,早在其他安全厂商接受了这种威胁之前。
未来僵尸网络
如果仅仅是为了展示其弹性,僵尸最近也侵入了手机。趋势科技报道,Symbian移动操作系统上的Sexy View SMS恶意软件可以联系CnC服务器以检索新的SMS垃圾邮件模板。
移动电话上的僵尸网络看起来可能与PC上的僵尸网络不同,但出租的想法“拥有”手机网络在不久的将来可能是可行的。无论机器人可能采取何种形式,我们可能都无法消除威胁;我们只能学习更好地管理机器人感染。但同时,我们尽可能多地清理个人电脑。