网络安全 频道

僵尸网络:上演真实的黑客帝国

    新问题带来新挑战

    “僵尸网络”只是用于网络敲诈吗?不久前,美国一些黑客攻击了宾夕法尼亚的一家水处理厂,并且控制了那里的服务器。后来发现,原来是该工厂一名员工的笔记本电脑中了病毒,病毒又传给了服务器,该服务器就被一个“僵尸网络”控制了。这个“僵尸网络”主要被用来发垃圾邮件,而垃圾邮件给“僵尸网络”操纵者带来收入。由此可见,“僵尸网络”的危害表现是很多种的,只要可以获得利益,那控制“僵尸网络”的黑客们可以说无恶不作。

    “僵尸网络”其实就是黑客们的一个工具,不同的人使用就有不同的动机。目前,“僵尸网络”最普遍的用途是犯罪动机或者破坏目的。使用“僵尸网络”进行攻击的种类主要包括:分布式拒绝服务攻击、发送垃圾邮件、监听网络流量、扩散新的恶意软件、安装广告条和浏览器助手、操控在线投票和游戏以及大规模身份窃取等。

    目前 ,“僵尸网络”针对网络数据信息资产的攻击还不是很多,但是美国著名安全公司Websense首席执行官Gene Hodges先生认为,“僵尸网络”的攻击今后会越来越多地针对网络中的信息和数据,而不是网络本身。他还引用了一个很有意思的故事:“大约60年前,我们国家有一个抢银行的人,当警察问他为什么要抢银行,他回答很简单,就是银行里有钱”。随着中国经济的不断发展,世界上的黑客们已经把攻击的重点从欧美转向了中国,其方式也将不限于针对网站流量的DoS攻击,原因很简单,因为这里有钱。

    攻击者制作了僵尸程序之后,需要将僵尸程序植入到尽量多的互联网主机上,才能构成一个威力强大的僵尸网络。僵尸程序本身通常并不具备自我传播的能力,需要借助其他自动或手动进入用户计算机的方式来蔓延自己。僵尸程序典型的蔓延方式是利用蠕虫,因为蠕虫是能够自主传播入侵用户计算机的最普遍的手段。另外一种值得注意的方式是,利用网站中嵌入的恶意代码。这些恶意代码会利用浏览器的漏洞,在用户访问这些网页的时候在其计算机中植入僵尸程序。

    实际上处心积虑的攻击者会利用各种方式隐蔽地扩大僵尸计算机的数量。“口令蠕虫”这样的例子从僵尸网络构建的角度来说是失败的,因为其扩张的速度太快,容易引起网管或安全人员的注意。在实际的案例中,攻击者会花费一两年的时间慢慢积累所控制的计算机的数量。至于如何能将程序植入受害者的计算机中,则可以说不择手段。

0
相关文章