僵尸 络是什么?

(内容来自 络)
僵尸 络(简称“机器人 络”)是由感染的计算机 络的恶意软件在一个攻击方的控制之下,被称为“僵尸牧民”。每个在bot-herder控制下的个人机器被称为机器人。从一个中心点来看,攻击方可以命令其僵尸 络上的每台计算机同时执行协调的刑事诉讼。僵尸 络的规模(许多由数百万个僵尸程序组成)使攻击者能够执行以前不可能使用恶意软件的大规模操作。由于僵尸 络仍然受远程攻击者的控制,受感染的计算机可以动态接收更新并更改其行为。因此,僵尸牧民通常能够在黑市上租用他们的僵尸 络段,以获得巨大的经济收益。

常见的僵尸 络操作包括:

? 电子邮件垃圾邮件 – 虽然电子邮件今天被视为攻击的旧版本,但垃圾邮件僵尸 络的规模最大。它们主要用于发送垃圾邮件,通常包括恶意软件,每个僵尸程序的数量都很高。例如,Cutwail僵尸 络每天最多可以发送740亿条消息。它们还用于传播机器人以向僵尸 络招募更多计算机。

? DDoS攻击 – 利用僵尸 络的大规模来使目标 络或服务器超载请求,使其无法访问目标用户。DDoS攻击针对个人或政治动机或勒索付款以换取停止攻击。

? 财务违规 – 包括专门为企业资金和信用卡信息直接盗窃而设计的僵尸 络。像ZeuS僵尸 络这样的金融僵尸 络一直负责在很短的时间内直接从多个企业窃取数百万美元的攻击。

? 有针对性的入侵 – 较小的僵尸 络旨在危害组织的特定高价值系统,攻击者可以从中渗透并进一步侵入 络。这些入侵对组织来说极其危险,因为攻击者专门针对他们最有价值的资产,包括财务数据,研发,知识产权和客户信息。
当bot-herder使用文件共享,电子邮件或 交媒体应用程序协议或其他机器人作为中介将bot从他的命令和控制服务器发送给不知情的接收者时,创建僵尸 络。一旦收件人在他的计算机上打开恶意文件,机器人就会 告命令并控制bot-herder可以向受感染的计算机发出命令的位置。下面是一个说明这些关系的图表:

机器人和僵尸 络的许多独特功能特性使它们非常适合长期入侵。bot-herder可以更新机器人,根据他/她希望他们做的事情来改变他们的整个功能,并适应目标系统的变化和对策。机器人还可以利用僵尸 络上的其他受感染计算机作为通信渠道,为僵尸牧民提供近乎无限数量的通信路径,以适应不断变化的选项并提供更新。这突出表明感染是最重要的一步,因为功能和通信方法总是可以在以后根据需要进行更改。

作为最复杂的现代恶意软件之一,僵尸 络是政府,企业和个人的巨大 络安全问题。早期的恶意软件是一群独立的代理,只是简单地感染和复制自己,僵尸 络是集中协调的 络应用程序,利用 络来获得能力和弹性。由于受感染的计算机受远程bot-herder的控制,因此僵尸 络就像在 络中拥有恶意黑客,而不仅仅是恶意的可执行程序。

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2019年4月2日
下一篇 2019年4月3日

相关推荐