什么是僵尸网络?

尽管僵尸网络本身并不是恶意软件,而且最初的设计初衷是为了提供帮助,但它目前被认为是互联网上最大的威胁。

根据定义,僵尸网络是一群从属计算机,通常被称为僵尸,它们受到运行或控制C&C(命令和控制)服务器的僵尸网络操作员的控制。僵尸网络被用于多个任务,包括:拒绝服务攻击(分布式拒绝服务),散布垃圾邮件,比特币采矿,点击诈骗和盗取个人和财务信息。他们还散布恶意软件,其中包括可以把你的电脑变成僵尸,以便使僵尸网络成长的那种。

他们如何赚钱?

大多数僵尸网络租用,这意味着如果你有足够的比特币,并知道在哪里可以找到他们,也许你可以雇佣一个僵尸网络。

这些出租的僵尸网络使得很难定义任何特定的僵尸网络打算做什么,因为这个目标可能会根据出价最高的投标人而改变。这也是为什么大多数人都有几个不相关的目标的原因。有些人喜欢所谓的Bedep僵尸网络,只寄主恶意软件作为一个利用套件的下载源。其他的僵尸网络,比如科特僵尸网络,似乎专门从事勒索软件。

僵尸网络

“僵尸网络”,汤姆-b -自己的工作。在CC BY-SA 3.0下通过Wikimedia Commons获得许可。

我能成为其中一员吗?

据报道,由于数以百万计的电脑被用作僵尸,有这样的机会。

这些电脑大部分是家用的。泄密迹象:你的电脑有时非常慢,你的互联网连接很慢(或看起来很慢,因为它被用来发送垃圾邮件),你经常发现木马在您的计算机上执行扫描。“Scrumping”有时被用来指僵尸网络从受感染的计算机中窃取资源。

电脑一族经常无法使用有效的防火墙等安全措施。这当然不能伤害检查,如果你的电脑是不是在一个军队,其目标与自己的冲突入伍。

我怎样才能得到呢?

扫描您的电脑恶意软件,例如必威平台APP伪反恶意软件并检查您的安全软件和设置

针对这些僵尸网络,我们做了什么?

  1. 有私人的(MalwareMustDie)及商业(微软数码罪案组与(国际)国内执法机构,如联邦调查局和刑警,有时成功的合作)计划,试图撤下或拆除僵尸网络。
  2. 还有一个国际会议每年举行一次,叫做Botconf
  3. 还有Web过滤服务,该显示器提供不同寻常的或知道的恶意行为,通知网站经营者和恶意软件时,已经发现了,所以黑客攻击服务器可以被清理或脱机的ISP。在我们必威平台APP的Malwarebytes习惯的研究人员报告遭入侵的网站和服务器,我敢肯定其他安全公司做的一样好。
  4. ATLAS维护的恶意僵尸网络命令和控制服务器是不断更新的实时数据库。

但是,只要占领c&c服务器,就能搞垮整个僵尸网络的时代已经过去了。如今,僵尸网络运营商利用一系列C&C服务器甚至p2p网络来控制他们的僵尸。

你可能听说过的一些僵尸网络

下面列出的僵尸网络因各种原因而名声大噪。

  • Koobface是一个僵尸网络,它在很大程度上依靠社交工程(Facebook)来传播。Koobface通常用于数据盗窃。
  • Zeus并不局限于Windows电脑,但它有一个组件,可以从运行Symbian、Windows mobile、Android和黑莓的几台移动设备上窃取网上银行代码。
  • Windigo是垃圾邮件,僵尸网络,重点主要在Unix服务器上。
  • 然而,闪回僵尸网络主要针对mac电脑。
  • ASProx僵尸网络因损害索尼PlayStation网站以传播其有效载荷而出名。
  • 该Sefnit僵尸网络的头条新闻,当它接管了Tor网络几乎在一夜之间,并留下了它的所有用户都打开进一步感染。
  • Gameover宙斯一直被用于分发CryptoLocker勒索
  • Conficker的僵尸网络管理感染数百万台计算机在全球200多个国家在相对较短的时期。这些措施包括政府和大型企业的系统。
  • Kovter被称为传播勒索大量像一个负责的最近的是牺牲品的少年自杀。

概括:僵尸网络是目前互联网上最严重的威胁之一。他们试图用我们的电脑做他们的肮脏的工作为他们。不要让他们!拯救自己麻烦并受到保护。

推荐阅读:

数字侦探

前5个最可怕的僵尸僵尸网络

克雷布斯采访0x80的僵尸网络在2006年运营

FBI:拿下僵尸网络