一、僵尸网络概念
僵尸网络Botnet是指采用一种或多种传播手段,将大量主机感染bot程序病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。
二、主要特点
根据对僵尸网络的定义,它主要有以下几种主要特点:受感染计算机组成的网络
僵尸网络不仅是对许多计算机的大规模感染,更是一个由受感染计算机组织成的网络,并且相互之间或者和一个中间实体之间能够进行通信,并根据指令以协作的方式采取行动。
僵尸网络必须能够接收并执行攻击者或者僵尸主控机发送的命令,并且根据这些指令以协作的方式采取行动。这就是僵尸网络和其他恶意软件,例如远程控制木马的不同之处。
威胁存在的主要原因是它实施恶意活动,其主要目的是执行攻击者的指令。
三、僵尸网络的使用
1. 拒绝服务攻击
使用Botnet发动DDos攻击是当前最主要的威胁之一,攻击者可以向自己控制的所有bots发送指令,让它们在特定的时间同时开始连续访问特定的网络目标,从而达到DDos的目的。由于Botnet可以形成庞大规模,而且利用其进行DDos攻击可以做到更好地同步,所以在发布控制指令时,能够使得DDos的危害更大,防范更难。
发送垃圾邮件一些bots会设立sockv4、v5代理,这样就可以利用Botnet发送大量的垃圾邮件,而且发送者可以很好地隐藏自身的IP信息。
2. 窃取秘密
Botnet的控制者可以从僵尸主机中窃取用户的各种敏感信息和其他秘密,例如个人帐号、机密数据等。同时bot程序能够使用sniffer观测感兴趣的网络数据,从而获得网络流量中的秘密。
3. 滥用资源
攻击者利用Botnet从事各种需要耗费网络资源的活动,从而使用户的网络性能受到影响,甚至带来经济损失。例如:种植广告软件,点击指定的网站;利用僵尸主机的资源存储大型数据和违法数据等,利用僵尸主机搭建假冒的银行网站从事网络钓鱼的非法活动。
4. 僵尸网络挖矿
网络安全商forTIguard labs的网络安全研究报告指出,虚拟货币的僵尸挖矿ZeroAccess已经成为全球网络当下主要威胁。ZeroAccess的主要攻击手段是click fraud和virtual mining,通过控制大量僵尸主机进行挖矿活动,近期由于比特币等虚拟货币的价值飙升,ZeroAccess的获利可能出乎想象。
5. 手机僵尸网络
手机流量总不够用、自动安装陌生软件、弹通知栏广告,你可能遇到了中国最大的安卓手机僵尸网络的攻击。这是一款叫做Android.Troj.mdk的后门程序(简称MDK),感染率高达千分之七,总计感染了不少于105万部智能手机。用户手机中招后,流量消耗剧增、广告频繁弹出、机器变卡变慢,隐私被窃取甚至存在被监听被跟踪的隐患。
所以,随着僵尸网络的不断渗透和扩散,公司必须比以往更加重视和了解边界安全。为此,公司不仅需要了解僵尸网络的功能和运行机制,也需要了解它们所带来的安全威胁。
其实我们平时手机上网,个人信息和数据来源这些都是由白帽黑客来维护的,真正厉害的黑客不屑于偷我们钱包里的这几分钱,他们更大的志向是当一名红客,保护国家安全。
如果你也想学习黑客技术?
可以看一下我自己录制的190节网络攻防教程,只要你用心学习,即使是零基础也能成为高手,需要的话我可以无偿芬享,能不能学会就看你自己了。