僵尸电脑
维基百科,自由的百科全书
殭屍電腦(Zombie computer),簡稱「殭屍(zombie)」,有些人稱之為「肉雞」,接入互联网的计算机被病毒感染后,受控于黑客,可以随时按照黑客的指令展开拒绝服务(DoS)攻击或发送垃圾信息。通常,一部被侵佔的電腦只是殭屍網路裡面眾多中的一環,而且會被用來去運行一連串的或遠端控制的惡意程序。很多「殭屍電腦的擁有者」都沒有察覺到自己的系統已經被「殭屍化」,就仿佛是没有自主意识的僵尸一般。
案例 [编辑]
殭屍電腦已被廣泛用於傳發垃圾電郵,在2005年,估計有50至80%的垃圾電郵是由殭屍電腦傳送[1]。這樣發垃圾電郵的人就可以去避免被偵查,甚至可以減低連上網路所需的費用,因為用的是「殭屍電腦擁有人」的流量,所謂的「殭屍電腦的擁有人」才要付款。
同理,僵尸电脑被用来做“点击欺骗”(click fraud),就是点击那些按点击次数付费的网络广告。其他則被用來充作釣魚(phishing)或者錢騾(money mule)招募網站的宿主。
僵尸电脑同样可以用来进行分布式拒绝服务攻击,比如2003年针对SPEWS服务的攻击,和2006年对蓝蛙(Blue Frog)服务的攻击。2000年,一些著名的网站(雅虎、易趣等等)被加拿大的一个青少年使用分布式拒绝服务攻击而使网站的整个运营陷入停顿。另一個對grc.com的攻擊案例也被仔細討論。該攻擊做案者,根據Gibson Research網站鑑定,大概是一位來自美國威斯康辛州基諾沙(Kenosha)的13歲少年。Gibson Research網站的吉布森(Steve Gibson)拆解出一個用來殭屍化電腦的「機器人」,隨後追蹤到其散播者。在吉布森清楚的書面研究紀錄裡,他描述了「機器人」控制的網路中繼聊天室(IRC)對此如何運作。[2]
參考文獻 [编辑]
- ^ (英文)Tom Spring, Spam Slayer: Slaying Spam-Spewing Zombie PCs, PC World, 2005-06-20
- ^ (英文)Steve Gibson, The Attacks on GRC.COM, Gibson Research Corporation, 第一版:2001-05-04, 最終版:2005-09-17
外部連結 [编辑]
- (英文)IronPort 研究顯示 80% 垃圾郵件是透過殭屍電腦寄送的,最近存取日2006年6月28日測試
- (英文)機器人網路營運控制一百五十萬個人電腦
- (英文)About.com: 您的個人電腦是否殭屍化了呢?
- (英文)網頁代理殭屍網路入侵分析
- (英文)殭屍電腦外觀如何,以及要付出哪些代價才能修正的詳細說明
- (英文)以殭屍電腦為目的的垃圾郵件其相關之資料與圖表
- (英文)Zombie networks, comment spam, and referer (sic) spam - 講述長篇式與引用式垃圾郵件如何被殭屍電腦使用。
- (简体中文)了解你的敵人
- (繁體中文)網釣偵測與防禦──實用的詐欺防範解決方案,Tod Beradsley著,最近存取日2007年10月28日
