myheart 2010-2-5 10:54
網路殭屍病毒
什麼是殭屍網路病毒:殭屍網路(Zombie Network ),又稱BotNet,俗稱「機器人網路」(Robot Network ),病毒通常會隨著e-mail、即時通訊軟體(例如,MSN或IRC:Internet relay chat)或電腦系統漏洞,侵入電腦,再藏身於任何一個程式裡。
BotNet的特性就是,統一發布或執行命令。例如,公司的伺服器管200台電腦,把伺服器關掉,BotNet找不到命令,就無法運作,無法對外發動攻擊。但前提是,要先找到它。
BotNet病毒與木馬程式的使用方式相仿,但木馬只會攻擊特定目標,較不會藉由被植入木馬的電腦主機,再去攻擊其他電腦。反觀BotNet不但會攻擊其他電腦,而且它具有「蟲」的特性,會慢慢在網路空間中「爬行」,一遇到有漏洞的電腦主機,就自行展開攻擊。紐約電腦安全公司MessageLabs的年度報告指出,現在有超過80%垃圾郵件來自殭屍網路。
什麼是「Botnet傀儡網路」?跟「殭屍網路」是一樣的嗎?
Botnet傀儡網路另一個說法是殭屍網路,顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式,即會像傀儡一般任人擺佈執行各種惡意行為,當一部電腦成為傀儡網路 Botnet的一部份時,意味著Bot 操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控,從事各種非法入侵近年來尤以藉著「網頁掛馬」(入侵合法網頁植入惡意連結)進行資料竊取危害甚遽。瀏覽網頁者在無法察覺的情況下,連線到殭屍網路背景植入間諜軟體等載惡意程式,並從此成為殭屍網路的一員,繼續壯大殭屍網路軍團。
Bot 殭屍網路是網路犯罪者最常使用來從事詐欺與竊盜的主要管道,除此之外,Bot 網路還可用於針對商業網站發動聯合攻擊,讓這些網站無法使用。由於感染殭屍病毒多數沒有徵兆,一般受害者通常並不知道電腦已經遭受遠端控制。
「Botnet傀儡網路/殭屍網路」的起源?
1988年時,Jarkko Oikarinen在芬蘭的歐蘆大學(University of Oulu)設計出一套線上聊天系統,稱之為Internet relay chat (IRC),隔年Greg Lindahl在IRC架構上撰寫了GM (Game Manager for the Hunt the Wumpus game),這是第一個IRC bot,當初的bot只是一個方便管理系統的工具,並未有任何惡意的行為,然而現今的bot已經成為網路安全的一大隱患,也成為駭客賺錢的有利工具。
「Botnet傀儡網路/殭屍網路」的組成有哪些?
一般的Botnet 殭屍網路組成可分為三部份:
botherder: 下達指令給botnet 殭屍網路成員的司令官,為駭客本身
botclient: 被遙控的受害者電腦,受害者通常不會察覺自己已經遭受感染,而成為botnet 殭屍網路的一份子。
Command and control server (C&C server): 負責管理控制整個botnet 殭屍網路的server,並將botherder的指令傳遞給botclient
「Botnet傀儡網路/殭屍網路」怎麼入侵我的電腦?
當電腦的作業系統或瀏覽器有漏洞時, 可能因為瀏覽了一個含有惡意程式的網站或是部落格,或是在網路上交換影音或音樂檔的同時, 就不知不覺也下載了病毒。駭客藉此遠端端控制你的電腦,不只會竊取個人隱私、監控上網活動,電腦還會像傀儡一樣被控制,變成駭客竊取他人電腦資料的幫兇!
目前病毒的成長多數來自網路,透過網路傳播、自動下載新病毒或自動更新變種,不斷成長,最難以掌控的是透過招募不知情的Bot殭屍/傀儡電腦形成龐大的Botnet殭屍網路惡性循環。
「Botnet傀儡網路/殭屍網路」的威脅到底有多嚴重?
以下是相關新聞及分析報告,由這些數字即可看出網頁/Bot威脅的嚴重性。因此我們需要更加強防禦工作,以抵擋網頁威脅攻擊。
FBI: Botnet 受害者超過 1 百萬人
與垃圾郵件、病毒及蠕蟲比起來,Botnet(殭屍網路)可能是今日網際網路人口所面臨得最大安全威脅。在2007年6月美國聯邦調查局(FBI)發佈的新聞中,調查局表示全球與Botnet有關的犯罪中,受害者超過1百萬人。許多研究與專家估計,每年網路犯罪造成的直接經濟影響大約有數十億美金。目前,FBI 估計,單就美國的企業組織而言,每年因網路犯罪及身份竊取所導致的損失就高達約500億美元。由於實際上的網路犯罪主要是由Bot啟動,因此,這些損失的絕大部分都應該歸咎於Botnet 產業。
全台有三分之一電腦遭植入傀儡程式
刑事警察局科技犯罪防制中心主任李相臣也指出,台灣至少已有三分之一電腦感染傀儡程式。這當中不乏旅遊網站、人力銀行、網路銀行等電子交易網站,都遭受相關攻擊的手法,或遭潛入竊取重要帳戶資料等。
每10部電腦就有1.1部成為非自願的傀儡電腦
Shadowserver Foundation宣稱在2007年5月,Bot數量已成長達驚人的3百萬。部分研究人員甚至提出與網際網路連線的11億部電腦中,有11%遭到感染而非自願地成為Bot網路的一部份。
約7.5成 IT安全人員,沒有意識到殭屍網路威脅
‧Network World 針對負責網路安全的394名讀者所做的調查中,令人驚訝的是,有43.7%的人表示,用戶端遭到入侵並不是很嚴重的問題,而有
30.2%的人則說,他們從未發現任何證據顯示網路上的電腦曾經受到感染。
‧Gartner估計在2009年度末大概會有75%的企業會感染上傀儡病毒
我要怎麼移除「Bot傀儡/殭屍病毒」?
當您的電腦接觸到惡意連結/程式或殭屍病毒... 等可疑行為時,若你下載使用免費的 WTP Add ON ,它會立即通知並為你擋下這些網頁威脅,不受感染及損害。但若在安裝 WTP Add ON 之前就已經感染了網頁威脅或殭屍病毒,WTP Add-On僅會跳出警訊通知。
由於殭屍病毒通常都是電腦蠕蟲(一種可以在電腦間散播的惡意程式),所以必須使用強大的防毒軟體才能對電腦進行掃描、解毒,以便移除殭屍病毒。如果您已經安裝防毒軟體,請下載最新的安全更新並且掃描電腦。若尚未安裝防毒軟體,趨勢科技提供免費清毒工具 –iClean 解毒快手免費解毒,能有效將您電腦中的惡意程式清除乾淨。