基本信息(BOTS简介 危险指数)

“bots”对公司的危害(1.敲诈企业 2.窃取数据 3.消耗企业资源 4.使恶意程序进入企业)

如何有效防御bot

基本信息

BOTS简介

Bots是一种能执行外部命令的自动运行型木马。黑客可以利用这些木马在被感染计算机上任意妄为，如：偷窃数据，利用受感染机器攻击其他计算机，匿名发送垃圾邮件等等。

危险指数

“Bots”正在以飞快的速度进行传播。根据Earthlink的数据统计显示，全球20% 的计算机内含有”bot”。事实上，有一个秘密的地下”bot”市场，为那些“专业的垃圾邮件提供者”服务，而租用每个”bot” 一周的费用是3-4美分。

“bots”对公司的危害

当一台计算机感染了”Bot”，对于计算机的任何一个用户来说是相当危险的，就像盗版软件一样，虽然bot这种恶意代码有许多其它的攻击层面。例如，’bots’可以侦察到程序的密码，然后向外非法传播。“Bots”也可以被用来对其他计算机进行DDoS拒绝服务攻击。根据SecurityFocus网站的一篇文章报导，一个美国公司的主管公开承认曾雇佣一些黑客使用DDoS攻击其他三个竞争对手。更严重的是，在2004年，Yahoo、 Microsoft和Google等知名网站一度也曾因受到利用Bots进行的DDoS攻击而崩溃的遭遇。

然而，受bots攻击毒害最深的还是公司。Bots在企业网络环境下主要会造成以下几种危害：

1.敲诈企业

某些企业被一些有组织的黑客团伙敲诈，如果不能满足黑客的要求，就会攻击企业的信息系统使其发生阻塞。这类的行为主要影响到一些基于电子商务及互联网服务的公司。据电子杂志Rense报导，一个黑客曾以收取“保护费”的名义向英国的许多网站敲诈钱财，每年的费用高达5万美元。

2.窃取数据

一些bots会对你地击键进行记录，有目地性的记录并发送给黑客。这样黑客可以得到各种有价值的公司信息，用来进行网上银行诈骗或其它一些黑客攻击。这样的行为同样会损害到企业的名誉，像冒用公司的Email地址发送各种垃圾邮件。

3.消耗企业资源

当企业内部有大量计算机被bots感染时，会额外消耗企业内部的网络资源，如带宽、网络管理员的工作时间等等，从而影响到企业的生产力。

4.使恶意程序进入企业

一般来说，一旦企业的网络被bots入侵，就等于为各种有害程序(间谍程序，广告程序，和其他病毒)的进入打开了后门。

如何有效防御bot

bot是一种用户对其入侵过程无法察觉的恶意代码。同样的，单一的bot病毒样本在计算机中同样难以被发觉。尽管大多数的反病毒软件能对成千上万的bot加以识别、检测并清除，但是更多新的bot不断出现，在安全公司还没有侦测到他们并进行相应的防范之前，那些 bot就会进行秘密的传播。

bots在一些英文文献中表示电子商务中的竞价机器人，主要实现电子交易中讨价还价的功能，查找低价商品的功能。