2011年7月6日 星期三

網絡出現「不可摧毀」殭屍網絡

網絡安全專家說,很難摧毀一種叫做TDL-4的 「殭屍網絡」。他們說,連接了400萬個電腦的一個 「殭屍網絡」幾乎無法被摧毀。

據BBC報導,名為TDL 的「殭屍網絡」影響運行窗口系統的電腦,而且有專門躲避探測的功能,很難被關閉。
那些劫持電腦的代碼藏在被影響電腦的某個安全軟件很少查看的部分,使用特製的加密碼運行 「殭屍網絡」 。網絡安全研究人員說,最近「殭屍網絡」關閉使得控制TDL的人做出改進,使他們更難被查出。
自從出現了第四代TDL病毒後,在過去3個月當中共有450萬個電腦成為受害者。

網絡安全專家在研究過TDL-4病毒後說,TDL-4帶來的上述變化使「殭屍網絡」成為「現今最複雜的威脅」。
研究人員說,「TDL的擁有者就是要製造一種 「無法被摧毀」的 「殭屍網絡」 ,使這種「殭屍網絡」 免於受攻擊,不受防毒公司的制約,也沒有匹敵的對手。
殭屍網絡是通過各種手段在大量家用電腦機中植入特定的惡意程序,使控制者能夠遙控攻擊網絡。攻擊者通常利用這樣大規模的殭屍網絡實施各種其他攻擊活動。
這些TDL病毒通常隱藏在網站和利用電腦的漏洞感染電腦。這些病毒通常隱藏在色情網站和盜版電影網站,以及那些讓人們存儲錄像和圖片的網站當中。

最早的殭屍網路出現在1993年,在IRC聊天網路中出現。1999年後IRC協定的殭屍程式大規模出現。曾有一個紐西蘭19歲的駭客控制了全球150萬台電腦,中國唐山的駭客也控制了6萬台中國的電腦對某音樂網站進行分散式拒絕服務(DDoS)攻擊,造成該網站不論將伺服器轉移到台灣還是美國都無法正常提供服務,損失上百萬元人民幣,河北唐山駭客的殭屍網路規模也是中國目前為止最大的,目前這兩位駭客均已被逮捕。
2011年4月13日美國聯邦司法部和聯邦調查局(FBI)宣布破獲大批中毒電腦所組成的「殭屍網路」(botnet), 已全面關閉名為Coreflood伺服器和網路域名,並對13名嫌疑人起訴。該網路運作將近10年,全球有超過200萬台個人電腦被Coreflood惡意程式感染。

沒有留言:

張貼留言