P2P蠕虫病毒开始肆虐网络(下)
警惕僵尸网络变种
研究人士发现,实施攻击的不法分子显得越来越专业化,这是僵尸网络产业在不断成熟的另一个标志。另一个迹象是越来越多的僵尸网络只被每个攻击团伙使用一次,然后就弃之不用。Mcafee公司Avert实验室的安全研究和通信经理Dave Marcus分析,这一方面是由于攻击者更狡猾了,但另一方面是由于人们改进了防御机制。
Marcus说:“我们看到许多僵尸网络只有一个目的,就是获取经济利益。以前,你会看到大多数僵尸网络用于拒绝服务、垃圾邮件、广告软件和间谍软件,而现在越来越多的僵尸网络似乎是为了一个目的而构建的。显然,攻击者目的明确,只盯住最有利可图的方法,比较狡猾的攻击者还尽量不露出马脚。”
虽然2001年到2004年间传统的自我复制型蠕虫是攻击者的首选方式,但研究人士认为,来自僵尸网络的新型蠕虫会成为大规模攻击的一种流行平台,直到它们遭到阻拦,对此IT安全界应当有所防备。
专家们坚持认为,针对特定人群实施的有目标、小范围的攻击可能会让恶意软件编写者和网络犯罪分子获得最大的经济回报。不过近期袭击互联网的新病毒可能比较容易被发现,相对来说危害不大。
圣何塞软件开发商Secure Computing的首席研究科学家Dmitri Alperovitch说:“我们对基于电子邮件的蠕虫见怪不怪,但蠕虫基于Web进行传播的途径确实没有得到充分利用,所以这应当不足为奇。Storm只是早期利用这个机会的重大攻击之一,不过完全有理由相信:由于僵尸网络问题的严重性,我们可能还会看到更多的攻击。”
链接:何为僵尸网络
僵尸网络(BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被攻击者随意“取用”。因此,僵尸网络不论是对系统安全还是用户数据安全来说都极具威胁的隐患,僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
网友评论