殭屍電腦

殭屍電腦（英語：Zombie computer），簡稱「殭屍（zombie）」，又稱「肉雞」（諧音「肉機」）或「傀儡機」^[1]^[2]，是指接入網際網路受惡意軟體感染後，受控於駭客的電腦。其可以隨時按照駭客的命令與控制（英語：command and control (malware)）（C&C, command and control）指令展開阻斷服務（DoS）攻擊或傳送垃圾資訊。通常，一部被侵佔的電腦只是殭屍網路裡面眾多中的一個，會被用來去運行一連串的或遠端控制的惡意程式。一般電腦的擁有者都沒有察覺到自己的系統已經被「殭屍化」，就仿佛是沒有自主意識的殭屍一般。

案例[編輯]

殭屍電腦廣泛用於傳發垃圾電子郵件，在2005年，估計有50至80%的垃圾電子郵件是由殭屍電腦傳送^[3]。這樣發垃圾電子郵件的人就可以逃避偵查，甚至可以減少通訊費用，因為用的是「殭屍電腦擁有人」的流量，「殭屍電腦的擁有人」才要付款。這種垃圾電子郵件也極大促進了木馬的傳播，因為木馬不能藉助自我複製傳播，只能藉助垃圾電子郵件傳播，但是蠕蟲卻可以由其他方式傳播。^[4]

同理，殭屍電腦可用作點擊欺騙（英語：click fraud），就是點擊那些按點擊次數付費的網路廣告。其他則被用來充作釣魚或者錢騾（英語：money mule）招募網站的宿主。

殭屍電腦可以用來進行分散式阻斷服務攻擊，就是同時利用大量電腦有組織地衝擊目標網站。大量網際網路使用者同時向網站伺服器發出請求，以使網站崩潰，阻止正常使用者訪問。^[5] 有一個變種稱為分散式服務惡化，是對網站的溫和反覆衝擊，由殭屍電腦脈衝式進行，目的是使受害網站變慢而非崩潰。這種策略之所以有效，是因為集中的衝擊可以迅速檢測、應對，但脈衝式衝擊所產生的網站速度減慢能數月甚至數年不被發現。

較為著名的攻擊有2003年針對SPEWS服務的攻擊，和2006年對藍蛙（Blue Frog）服務的攻擊。2000年，一些著名的網站（雅虎、易趣等等）受到加拿大的一個青少年MafiaBoy（英語：MafiaBoy）使用分散式阻斷服務攻擊而停擺。而在另一起針對grc.com的攻擊案例中，根據Gibson Research網站鑑定，該攻擊做案者大概是一位來自美國威斯康辛州基諾沙的13歲少年。Gibson Research網站的史蒂夫·吉布森（英語：Steve Gibson）分離出一個用來殭屍化電腦的「機器人」，隨後追蹤到其散播者。在吉布森的書面研究紀錄裡，他描述了「機器人」控制的IRC如何運作此殭屍網路。^[6]

參見[編輯]

騎劫挖礦：利用殭屍電腦擅自進行加密貨幣的挖礦運算

參考文獻[編輯]

^ itwriter. 90后黑客操纵55台“傀儡机”攻击网游. 部落格園. 2012-05-07 [2016-11-29]. （原始內容存檔於2018-10-08）.
^ “傀儡机”专攻企事业单位服务器. 中國日報中文網. 2016-01-30 [2016-11-29]. （原始內容存檔於2018-10-08）.
^ Tom Spring, Spam Slayer: Slaying Spam-Spewing Zombie PCs （頁面存檔備份，存於網際網路檔案館）, PC World, 2005-06-20
^ Steve Gibson, The Attacks on GRC.COM 網際網路檔案館的存檔，存檔日期2007-11-28., Gibson Research Corporation, 第一版：2001-05-04, 最終版：2005-09-17
^ Weisman, Steve. The Truth about Avoiding Scams. FT Press. 2008: 201. ISBN 0-13-233385-6.
^ Steve Gibson, The Attacks on GRC.COM （頁面存檔備份，存於網際網路檔案館）, Gibson Research Corporation, first: 2001-05-04, last: 2009-08-12

外部連結[編輯]

（英文）IronPort 研究顯示 80% 垃圾郵件是透過殭屍電腦寄送的（頁面存檔備份，存於網際網路檔案館），最近存取日2006年6月28日測試
（英文）機器人網路營運控制一百五十萬個人電腦
（英文）About.com: 您的個人電腦是否殭屍化了呢？（頁面存檔備份，存於網際網路檔案館）
（英文）網頁代理殭屍網路入侵分析（頁面存檔備份，存於網際網路檔案館）
（英文）殭屍電腦外觀如何，以及要付出哪些代價才能修正的詳細說明（頁面存檔備份，存於網際網路檔案館）
（英文）以殭屍電腦為目的的垃圾郵件其相關之資料與圖表
（英文）Zombie networks, comment spam, and referer (sic) spam （頁面存檔備份，存於網際網路檔案館） - 講述長篇式與參照式垃圾郵件如何被殭屍電腦使用。
（簡體中文）了解你的敵人（頁面存檔備份，存於網際網路檔案館）
（繁體中文）網釣偵測與防禦──實用的詐欺防範解決方案^{[永久失效連結]}，Tod Beradsley著，最近存取日2007年10月28日

[1] twriter. 90后黑客操纵55台“傀儡机”攻击网游. 部落格園. 2012-05-07 [2016-11-29]. （原始內容存檔於2018-10-08）.

[2] “傀儡机”专攻企事业单位服务器. 中國日報中文網. 2016-01-30 [2016-11-29]. （原始內容存檔於2018-10-08）.

[3] Tom Spring, Spam Slayer: Slaying Spam-Spewing Zombie PCs （頁面存檔備份，存於網際網路檔案館）, PC World, 2005-06-20

[4] Steve Gibson, The Attacks on GRC.COM 網際網路檔案館的存檔，存檔日期2007-11-28., Gibson Research Corporation, 第一版：2001-05-04, 最終版：2005-09-17

[5] Weisman, Steve. The Truth about Avoiding Scams. FT Press. 2008: 201. ISBN 0-13-233385-6.

[6] Steve Gibson, The Attacks on GRC.COM （頁面存檔備份，存於網際網路檔案館）, Gibson Research Corporation, first: 2001-05-04, last: 2009-08-12

[1]

[2]

[3]

[4]

[5]

[6]