1、殭屍網路殭屍網路(Botnet) ,亦作僵屍網路是指駭客利用自己編寫的分散式阻斷服務攻擊程序將數萬個淪陷的機器,即駭客常說的殭屍電腦或肉雞,組織成一個個控制節點,用來發送偽造包或者是垃圾數據包,使預定攻擊目標癱瘓並拒絕服務 。通常蠕蟲病毒也可以被利用組成殭屍網路。最早的殭屍網路出現在 1993 年,在 IRC 聊天網路中出現。1999 年後 IRC協議的殭屍程序大規模出現。曾有一個紐西蘭 19 歲的駭客控制了全球 150 萬台電腦,是目前已知的最大規模的喪屍網路,中國唐山的駭客也控制了 6 萬臺中國的電腦對某音樂網站進行分散式拒絕服務(DDoS )攻擊,造成該網站不論將伺服器轉移到臺灣還是美國
2、都無法正常提供服務,損失上百萬元人民幣,河北唐山駭客的喪屍網路規模也是中國目前為止最大的,目前這兩位駭客均已被逮捕。有害軟體 傳播性 可控性 竊密性 危害級別喪屍網路 不具備 高度可控 有 全部控制:高木馬 不具備 可控 有 全部控制:高間諜軟體 一般沒有 一般沒有 有 信息泄露:中蠕蟲 主動傳播 一般沒有 一般沒有 網路流量:高病毒 用戶干預 一般沒有 一般沒有 感染文件:中表格來源:CNCERTCC 的文獻喪屍網路的威脅和應對用途1. 駭客發送命令開喪屍的 SOCKS 代理用來發送垃圾郵件 2. 分散式拒絕服務攻擊商業競爭對手的網站 等共 10 種左右的用途蠕蟲病毒電腦蠕蟲與電腦病毒相似,
3、是一種能夠自我複製的電腦程序。蠕蟲病毒通常是一種通常以執行垃圾代碼以及發動拒絕服務攻擊,令到電腦的執行效率極大程度的降低,從而破壞電腦的正常使用的一種病毒。與電腦病毒不同的是,它不會附在別的程序內。通常蠕蟲病毒也根據其面對的對象分成 2 種:1. 一種是面對大規模電腦使用網路發動拒絕服務的蠕蟲病毒 2. 另一種是針對個人用戶的以執行大量垃圾代碼的蠕蟲病毒。 一種蠕蟲病毒不具有跨平臺性,但是在其他平臺下,可能會出現其平臺特有的非跨平臺性的蠕蟲病毒。第一個被廣泛注意的蠕蟲病毒名為:莫里斯蠕蟲 ,由羅伯特泰潘莫里斯編寫,於 1988 年 11 月 2 日釋出第一個版本。這個蠕蟲病毒間接和直接地造成了近 1 億美元的損失。這個蠕蟲病毒釋出之後,引起了各界對蠕蟲病毒的廣泛關注。傳播過程:蠕蟲病毒的傳播過程是: 蠕蟲程序常駐於一臺或多台機器中,通常它會掃描其他機器是否有感染同種蠕蟲病毒,如果否,就會通過其內置的傳播手段進行感染,以達到使電腦癱瘓的目的。其通常會以宿主機器作為掃描源。通常採用:垃圾郵件、漏洞傳播這 2 種方法來傳播著名的蠕蟲病毒:衝擊波病毒 ILOVEYOU 求職信
