| 词条 | 僵尸电脑 |
| 释义 | § 解释 僵尸电脑是指被黑客程序控制的电脑,接入互联网的计算机被病毒感染后,受控于黑客,可以随时按照黑客的指令展开拒绝服务 (DoS)攻击或发送垃圾信息,而用户却毫不知情,就仿佛是没有自主意识的僵尸一般。据最新一份调查报告,目前为止全球范围所谓“僵尸”电脑的比率,已经高达23%。 据安全分析家表示,攻击者除了将个人宽带连接作为僵尸外,还越来越多的把目光瞄向了政府、教育和企业组织,通过他们来散发垃圾邮件,盗取信息以及败坏他人名誉。最近一段时间Windows漏洞的屡屡爆发,让个人电脑平台恶意代码数量呈几何速度递增。Windows平台恶意代码数量的迅速增加,是导致这一结果的主要原因。安全专家表示:“如今互联网病毒和垃圾邮件传播的三大途径,色情网站,诈骗网站和僵尸电脑”。据统计,目前全球范围感染Mocbot的电脑总数已经超过了一百万台。这也直接促成了垃圾邮件的进一步氾滥,据统计本週互联网的垃圾邮件率达到了歷史性的81%。 § 案例 僵尸电脑已被广泛用于传发垃圾电邮,在2005年,估计有50至80%的垃圾电邮是由僵尸电脑传送。这样发垃圾电邮的人就可以去避免被侦查,甚至可以减低连上网络所需的费用,因为用的是“僵尸电脑拥有人”的流量,所谓的“僵尸电脑的拥有人”才要付款。 僵尸电脑流程示意图:(1)垃圾邮件寄送人网站 (2)垃圾邮件寄送人 (3)垃圾电邮发送软件 (4)感染的电脑 (5)病毒或木马 (6)邮件服务器 (7)使用者 (8)网站访问流 同理,僵尸电脑被用来做“点击欺骗”(click fraud),就是点击那些按点击次数付费的网络广告。其他则被用来充作钓鱼(phishing)或者钱骡(money mule)招募网站的宿主。 僵尸电脑同样可以用来进行分布式拒绝服务攻击,比如2003年针对SPEWS服务的攻击,和2006年对蓝蛙(Blue Frog)服务的攻击。2000年,一些著名的网站(雅虎,易趣等等)被加拿大的一个青少年使用分布式拒绝服务攻击而使网站的整个运营陷入停顿。另一个对grc.com的攻击案例也被仔细讨论。该攻击做案者,根据Gibson Research网站鉴定,大概是一位来自美国威斯康辛州基诺沙(Kenosha, Wisconsin)的13岁少年。Gibson Research网站的吉布森(Steve Gibson)拆解出一个用来僵尸化电脑的“机器人”,随后追踪到其散播者。在吉布森清楚的书面研究纪录里,他描述了“机器人”控制的网络中继聊天室(IRC)对此如何运作。[1] |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。