殭屍網路

Botnet傀儡網路另一個說法是殭屍網路，顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式，即會像傀儡一般任人擺佈執行各種惡意行為，當一部電腦成為傀儡網路 Botnet的一部份時，意味著Bot操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控，從事各種非法入侵近年來尤以藉著「網頁掛馬」（入侵合法網頁植入惡意連結）進行資料竊取危害甚遽。瀏覽網頁者在無法察覺的情況下，連線到殭屍網路背景植入間諜軟體等載惡意程式，並從此成為殭屍網路的一員，繼續壯大殭屍網路軍團。

電腦被遠端遙控會有什麼後果呢?請參考這個案例 烏龍派出所！駭客網路預告殺人　日本警方抓錯人日本警方根據網路IP位置，陸續逮捕一名43歲動漫表演家及大阪府津市的一位28歲無業男子。不過，就在大阪府檢方將表演家起訴之後，9月中旬與三重縣警方開始交換辦案資訊時，發現兩人的電腦遭到新型病毒感染，遭人從遠端遙控，留下這些帶有犯罪內容的訊息。



Bot 殭屍網路是網路犯罪者最常使用來從事詐欺與竊盜的主要管道，除此之外，Bot 網路還可用於針對商業網站發動聯合攻擊，讓這些網站無法使用。由於感染殭屍病毒多數沒有徵兆，一般受害者通常並不知道電腦已經遭受遠端控制。

「Botnet傀儡網路/殭屍網路」的起源？
1988年時，Jarkko Oikarinen在芬蘭的歐蘆大學(University of Oulu)設計出一套線上聊天系統，稱之為Internet relay chat (IRC)，隔年Greg Lindahl在IRC架構上撰寫了GM (Game Manager for the Hunt the Wumpus game)，這是第一個IRC bot，當初的bot只是一個方便管理系統的工具，並未有任何惡意的行為，然而現今的bot已經成為網路安全的一大隱患，也成為駭客賺錢的有利工具。


「Botnet傀儡網路/殭屍網路」的組成有哪些？

一般的Botnet 殭屍網路組成可分為三部份：
   botherder: 下達指令給botnet 殭屍網路成員的司令官，為駭客本身
botclient: 被遙控的受害者電腦，受害者通常不會察覺自己已經遭受感染，而成為botnet 殭屍網路的一份子。

Command and control server (C&C server): 負責管理控制整個botnet 殭屍網路的server，並將botherder的指令傳遞給botclient
(以上節錄自Botnet 殭屍網路：無聲的主流威脅恐使電腦使用者成罪犯)
「Botnet傀儡網路/殭屍網路」怎麼入侵我的電腦？

當電腦的作業系統或瀏覽器有漏洞時, 可能因為瀏覽了一個含有惡意程式的網站或是部落格，或是在網路上交換影音或音樂檔的同時, 就不知不覺也下載了病毒。駭客藉此遠端端控制你的電腦，不只會竊取個人隱私、監控上網活動，電腦還會像傀儡一樣被控制，變成駭客竊取他人電腦資料的幫兇！

目前病毒的成長多數來自網路，透過網路傳播、自動下載新病毒或自動更新變種，不斷成長，最難以掌控的是透過招募不知情的Bot殭屍/傀儡電腦形成龐大的Botnet殭屍網路惡性循環。

「Botnet傀儡網路/殭屍網路」的威脅到底有多嚴重？

以下是相關新聞及分析報告，由這些數字即可看出網頁/Bot威脅的嚴重性。因此我們需要更加強防禦工作，以抵擋網頁威脅攻擊。

FBI: Botnet 受害者超過 1 百萬人

與垃圾郵件、病毒及蠕蟲比起來，Botnet(殭屍網路)可能是今日網際網路人口所面臨得最大安全威脅。在2007年6月美國聯邦調查局(FBI)發佈的新聞中，調查局表示全球與Botnet有關的犯罪中，受害者超過1百萬人。許多研究與專家估計，每年網路犯罪造成的直接經濟影響大約有數十億美金。目前，FBI 估計，單就美國的企業組織而言，每年因網路犯罪及身份竊取所導致的損失就高達約500億美元。由於實際上的網路犯罪主要是由Bot啟動，因此，這些損失的絕大部分都應該歸咎於Botnet 產業。

全台有三分之一電腦遭植入傀儡程式

刑事警察局科技犯罪防制中心主任李相臣也指出，台灣至少已有三分之一電腦感染傀儡程式。這當中不乏旅遊網站、人力銀行、網路銀行等電子交易網站，都遭受相關攻擊的手法，或遭潛入竊取重要帳戶資料等。

每10部電腦就有1.1部成為非自願的傀儡電腦

Shadowserver Foundation宣稱在2007年5月，Bot數量已成長達驚人的3百萬。部分研究人員甚至提出與網際網路連線的11億部電腦中，有11%遭到感染而非自願地成為Bot網路的一部份。

約7.5成 IT安全人員，沒有意識到殭屍網路威脅

‧Network World 針對負責網路安全的394名讀者所做的調查中，令人驚訝的是，有43.7%的人表示，用戶端遭到入侵並不是很嚴重的問題，而有

　30.2%的人則說，他們從未發現任何證據顯示網路上的電腦曾經受到感染。

‧Gartner估計在2009年度末大概會有75%的企業會感染上傀儡病毒

我要怎麼移除「Bot傀儡/殭屍病毒」？
當您的電腦接觸到惡意連結/程式或殭屍病毒… 等可疑行為時，若你下載使用免費的 WTP Add ON，它會立即通知並為你擋下這些網頁威脅，不受感染及損害。但若在安裝WTP Add ON之前就已經感染了網頁威脅或殭屍病毒，WTP Add-On僅會跳出警訊通知。

由於殭屍病毒通常都是電腦蠕蟲（一種可以在電腦間散播的惡意程式），所以必須使用強大的防毒軟體才能對電腦進行掃描、解毒，以便移除殭屍病毒。如果您已經安裝防毒軟體，請下載最新的安全更新並且掃描電腦。若尚未安裝防毒軟體，趨勢科技提供免費清毒工具 –iClean 解毒快手免費解毒，能有效將您電腦中的惡意程式清除乾淨。