僵尸电脑

编辑 锁定
僵尸电脑(Zombie computer),简称“僵尸(zombie)”,有些人称之为“肉鸡”,是指接入互联网的计算机被病毒感染后,受控于黑客,可以随时按照黑客的指令展开拒绝服务(DoS)攻击或发送垃圾信息。通常,一部被侵占的电脑只是僵尸网络里面众多中的一环,而且会被用来去运行一连串的或远端控制的恶意程序。很多“僵尸电脑的拥有者”都没有察觉到自己的系统已经被“僵尸化”,就仿佛是没有自主意识的僵尸一般。2014年1月,香港发现8000多部“僵尸”电脑,网络安全事故激增。
中文名
僵尸电脑
外文名
Zombie computer
简    称
僵尸
人    称
肉鸡

僵尸电脑现象简介

编辑
僵尸电脑是指被黑客程序控制的电脑,接入互联网的计算机被病毒感染后,受控于黑客,可以随时按照黑客的指令展开拒绝服务 (DoS)攻击或发送垃圾信息,而用户却毫不知情,就仿佛是没有自主意识的僵尸一般。据最新一份调查报告,目前为止全球范围所谓“僵尸”电脑的比率,已经高达25%。 [1] 
据安全分析家表示,攻击者除了将个人宽带连接作为僵尸外,还越来越多的把目光瞄向了政府、教育和企业组织,通过他们来散发垃圾邮件,盗取信息以及败坏他人名誉。
2006年8月,一份调查报告称Windows漏洞的屡屡爆发,让个人电脑平台恶意代码数量呈几何速度递增。Windows平台恶意代码数量的迅速增加,是导致这一结果的主要原因。安全专家表示:“如今互联网病毒和垃圾邮件传播的三大途径,色情网站,诈骗网站和僵尸电脑”。据统计,全球范围感染Mocbot的电脑总数已经超过了一百万台。这也直接促成了垃圾邮件的进一步氾滥,据统计本周互联网的垃圾邮件率达到了历史性的81%。

僵尸电脑应用范围

编辑
(1)垃圾邮件寄送人网站。 (2)垃圾邮件寄送人。 (3)垃圾电邮发送软件。 (4)感染的电脑 。(5)病毒或木马。 (6)邮件服务器。 (7)使用者。 (8)网站访问流。
僵尸电脑已被广泛用于传发垃圾电邮,在2005年,估计有50至80%的垃圾电邮是由僵尸电脑传送。这样发垃圾电邮的人就可以去避免被侦查,甚至可以减低连上网络所需的费用,因为用的是“僵尸电脑拥有人”的流量,所谓的“僵尸电脑的拥有人”才要付款。
同理,僵尸电脑被用来做“点击欺骗”(click fraud),就是点击那些按点击次数付费的网络广告。其他则被用来充作钓鱼(phishing)或者钱镙(money mule)招募网站的宿主。
僵尸电脑同样可以用来进行分布式拒绝服务攻击,比如2003年针对SPEWS服务的攻击,和2006年对蓝蛙(Blue Frog)服务的攻击。2000年,一些著名的网站(雅虎,易趣等等)被加拿大的一个青少年使用分布式拒绝服务攻击而使网站的整个运营陷入停顿。另一个对某网站的攻击案例也被仔细讨论。该攻击做案者,根据Gibson Research网站鉴定,大概是一位来自美国威斯康辛州基诺沙(Kenosha, Wisconsin)的13岁少年。Gibson Research网站的吉布森(Steve Gibson)拆解出一个用来僵尸化电脑的“机器人”,随后追踪到其散播者。在吉布森清楚的书面研究纪录里,他描述了“机器人”控制的网络中继聊天室(IRC)对此如何运作。

僵尸电脑如何避免

编辑
1.关闭高危端口。2.及时打补丁,即升级杀毒软件。3.经常检查系统。4.盗版Windows XP存在巨大风险。5.小心使用移动存储设备。6.安全上网。
鉴于越来越多的普通PC用户不幸感染僵尸病毒,微软建议将这些用户强制性的从互联网隔离,直至彻底清除安全威胁后再准许纳入网络。不过该方案因波及广泛而引起不少争议。

僵尸电脑僵尸网络

编辑
2014年1月,香港生产力促进局属下香港电脑保安事故协调中心发现,2013年第4季香港最少有8374部“隐形僵尸”电脑,这些电脑被“黑客”控制,向他人发起攻击,但电脑的主人却对此毫不知情。
香港电脑保安事故协调中心2013年共接获1593宗资讯保安事故,较2012年劲升52%。2013年网络攻击力量明显加大,攻击带宽过往通常为10馀Gbps,2013年数次超过100Gbps。此外,中心共接获11宗勒索软件报告,攻击者通过加密被入侵电脑上的数据,藉此勒索事主。
香港电脑保安事故协调中心高级顾问梁兆昌分析,随着互联网覆盖率越来越高,“僵尸网络”、勒索软件等攻击将在2014年激增。此外,许多人倾向用手机 进行网络支付,而网络攻击具有“跟钱走”的特性,因此针对流动设备的攻击料将增多,并变得更加成熟及复杂。[2] 
参考资料
词条标签:
计算机学 社会 病毒