什么是僵尸网络

僵尸网络及其功能

甲僵尸网络(简称“机器人网络”)是由感染的计算机网络的恶意软件在一个攻击方的控制之下,被称为“僵尸牧民”。每个在bot-herder控制下的个人机器被称为机器人。从一个中心点来看,攻击方可以命令其僵尸网络上的每台计算机同时执行协调的刑事诉讼。僵尸网络的规模(许多由数百万个僵尸程序组成)使攻击者能够执行以前不可能使用恶意软件的大规模操作。由于僵尸网络仍然受远程攻击者的控制,受感染的计算机可以动态接收更新并更改其行为。因此,僵尸牧民通常能够在黑市上租用他们的僵尸网络段,以获得巨大的经济收益。

常见的僵尸网络操作包括:
• 电子邮件垃圾邮件 - 虽然电子邮件今天被视为攻击的旧版本,但垃圾邮件僵尸网络的规模最大。它们主要用于发送垃圾邮件,通常包括恶意软件,每个僵尸程序的数量都很高。例如,Cutwail僵尸网络每天最多可以发送740亿条消息。它们还用于传播机器人以向僵尸网络招募更多计算机。

• DDoS攻击 - 利用僵尸网络的大规模来使目标网络或服务器超载请求,使其无法访问目标用户。DDoS攻击针对个人或政治动机或勒索付款以换取停止攻击。

• 财务违规 - 包括专门为企业资金和信用卡信息直接盗窃而设计的僵尸网络。像ZeuS僵尸网络这样的金融僵尸网络一直负责在很短的时间内直接从多个企业窃取数百万美元的攻击。

• 有针对性的入侵 - 较小的僵尸网络旨在危害组织的特定高价值系统,攻击者可以从中渗透并进一步侵入网络。这些入侵对组织来说极其危险,因为攻击者专门针对他们最有价值的资产,包括财务数据,研发,知识产权和客户信息。

当bot-herder使用文件共享,电子邮件或社交媒体应用程序协议或其他机器人作为中介将bot从他的命令和控制服务器发送给不知情的接收者时,创建僵尸网络。一旦收件人在他的计算机上打开恶意文件,机器人就会报告命令并控制bot-herder可以向受感染的计算机发出命令的位置。下面是一个说明这些关系的图表:
在这里插入图片描述
机器人和僵尸网络的许多独特功能特性使它们非常适合长期入侵。bot-herder可以更新机器人,根据他/她希望他们做的事情来改变他们的整个功能,并适应目标系统的变化和对策。机器人还可以利用僵尸网络上的其他受感染计算机作为通信渠道,为僵尸牧民提供近乎无限数量的通信路径,以适应不断变化的选项并提供更新。这突出表明感染是最重要的一步,因为功能和通信方法总是可以在以后根据需要进行更改。
在这里插入图片描述
作为最复杂的现代恶意软件之一,僵尸网络是政府,企业和个人的巨大网络安全问题。早期的恶意软件是一群独立的代理,只是简单地感染和复制自己,僵尸网络是集中协调的网络应用程序,利用网络来获得能力和弹性。由于受感染的计算机受远程bot-herder的控制,因此僵尸网络就像在网络中拥有恶意黑客,而不仅仅是恶意的可执行程序。
转载

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值