殭屍網路

Botnet傀儡網路另一個說法是殭屍網路,顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式,即會像傀儡一般任人擺佈執行各種惡意行為,當一部電腦成為傀儡網路 Botnet的一部份時,意味著Bot操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控,從事各種非法入侵近年來尤以藉著「網頁掛馬」(入侵合法網頁植入惡意連結)進行資料竊取危害甚遽。瀏覽網頁者在無法察覺的情況下,連線到殭屍網路背景植入間諜軟體等載惡意程式,並從此成為殭屍網路的一員,繼續壯大殭屍網路軍團。

電腦被遠端遙控會有什麼後果呢?請參考這個案例 烏龍派出所!駭客網路預告殺人 日本警方抓錯人日本警方根據網路IP位置,陸續逮捕一名43歲動漫表演家及大阪府津市的一位28歲無業男子。不過,就在大阪府檢方將表演家起訴之後,9月中旬與三重縣警方開始交換辦案資訊時,發現兩人的電腦遭到新型病毒感染,遭人從遠端遙控,留下這些帶有犯罪內容的訊息。



Bot 殭屍網路是網路犯罪者最常使用來從事詐欺與竊盜的主要管道,除此之外,Bot 網路還可用於針對商業網站發動聯合攻擊,讓這些網站無法使用。由於感染殭屍病毒多數沒有徵兆,一般受害者通常並不知道電腦已經遭受遠端控制。

「Botnet傀儡網路/殭屍網路」的起源?
1988年時,Jarkko Oikarinen在芬蘭的歐蘆大學(University of Oulu)設計出一套線上聊天系統,稱之為Internet relay chat (IRC),隔年Greg Lindahl在IRC架構上撰寫了GM (Game Manager for the Hunt the Wumpus game),這是第一個IRC bot,當初的bot只是一個方便管理系統的工具,並未有任何惡意的行為,然而現今的bot已經成為網路安全的一大隱患,也成為駭客賺錢的有利工具。


「Botnet傀儡網路/殭屍網路」的組成有哪些?

一般的Botnet 殭屍網路組成可分為三部份:
   botherder: 下達指令給botnet 殭屍網路成員的司令官,為駭客本身
botclient: 被遙控的受害者電腦,受害者通常不會察覺自己已經遭受感染,而成為botnet 殭屍網路的一份子。

Command and control server (C&C server): 負責管理控制整個botnet 殭屍網路的server,並將botherder的指令傳遞給botclient
(以上節錄自Botnet 殭屍網路:無聲的主流威脅恐使電腦使用者成罪犯)
「Botnet傀儡網路/殭屍網路」怎麼入侵我的電腦?

當電腦的作業系統或瀏覽器有漏洞時, 可能因為瀏覽了一個含有惡意程式的網站或是部落格,或是在網路上交換影音或音樂檔的同時, 就不知不覺也下載了病毒。駭客藉此遠端端控制你的電腦,不只會竊取個人隱私、監控上網活動,電腦還會像傀儡一樣被控制,變成駭客竊取他人電腦資料的幫兇!

目前病毒的成長多數來自網路,透過網路傳播、自動下載新病毒或自動更新變種,不斷成長,最難以掌控的是透過招募不知情的Bot殭屍/傀儡電腦形成龐大的Botnet殭屍網路惡性循環。

「Botnet傀儡網路/殭屍網路」的威脅到底有多嚴重?

以下是相關新聞及分析報告,由這些數字即可看出網頁/Bot威脅的嚴重性。因此我們需要更加強防禦工作,以抵擋網頁威脅攻擊。

FBI: Botnet 受害者超過 1 百萬人

與垃圾郵件、病毒及蠕蟲比起來,Botnet(殭屍網路)可能是今日網際網路人口所面臨得最大安全威脅。在2007年6月美國聯邦調查局(FBI)發佈的新聞中,調查局表示全球與Botnet有關的犯罪中,受害者超過1百萬人。許多研究與專家估計,每年網路犯罪造成的直接經濟影響大約有數十億美金。目前,FBI 估計,單就美國的企業組織而言,每年因網路犯罪及身份竊取所導致的損失就高達約500億美元。由於實際上的網路犯罪主要是由Bot啟動,因此,這些損失的絕大部分都應該歸咎於Botnet 產業。

全台有三分之一電腦遭植入傀儡程式

刑事警察局科技犯罪防制中心主任李相臣也指出,台灣至少已有三分之一電腦感染傀儡程式。這當中不乏旅遊網站、人力銀行、網路銀行等電子交易網站,都遭受相關攻擊的手法,或遭潛入竊取重要帳戶資料等。

每10部電腦就有1.1部成為非自願的傀儡電腦

Shadowserver Foundation宣稱在2007年5月,Bot數量已成長達驚人的3百萬。部分研究人員甚至提出與網際網路連線的11億部電腦中,有11%遭到感染而非自願地成為Bot網路的一部份。

約7.5成 IT安全人員,沒有意識到殭屍網路威脅

‧Network World 針對負責網路安全的394名讀者所做的調查中,令人驚訝的是,有43.7%的人表示,用戶端遭到入侵並不是很嚴重的問題,而有

 30.2%的人則說,他們從未發現任何證據顯示網路上的電腦曾經受到感染。

‧Gartner估計在2009年度末大概會有75%的企業會感染上傀儡病毒

我要怎麼移除「Bot傀儡/殭屍病毒」?
當您的電腦接觸到惡意連結/程式或殭屍病毒… 等可疑行為時,若你下載使用免費的 WTP Add ON,它會立即通知並為你擋下這些網頁威脅,不受感染及損害。但若在安裝WTP Add ON之前就已經感染了網頁威脅或殭屍病毒,WTP Add-On僅會跳出警訊通知。

由於殭屍病毒通常都是電腦蠕蟲(一種可以在電腦間散播的惡意程式),所以必須使用強大的防毒軟體才能對電腦進行掃描、解毒,以便移除殭屍病毒。如果您已經安裝防毒軟體,請下載最新的安全更新並且掃描電腦。若尚未安裝防毒軟體,趨勢科技提供免費清毒工具 –iClean 解毒快手免費解毒,能有效將您電腦中的惡意程式清除乾淨。

沒有留言:

張貼留言

熱門文章