殭屍電腦
殭屍電腦(英語:Zombie computer),簡稱「殭屍(zombie)」,又稱「肉雞」(諧音「肉機」)或「傀儡機」[1][2],是指接入互聯網受惡意軟件感染後,受控於黑客的電腦。其可以隨時按照黑客的命令與控制(C&C, command and control)指令展開阻斷服務(DoS)攻擊或傳送垃圾資訊。通常,一部被侵佔的電腦只是殭屍網絡裏面眾多中的一個,會被用來去運行一連串的或遠端控制的惡意程式。一般電腦的擁有者都沒有察覺到自己的系統已經被「殭屍化」,就仿佛是沒有自主意識的殭屍一般。
案例
殭屍電腦廣泛用於傳發垃圾電郵,在2005年,估計有50至80%的垃圾電郵是由殭屍電腦傳送[3]。這樣發垃圾電郵的人就可以逃避偵查,甚至可以減少通訊費用,因為用的是「殭屍電腦擁有人」的流量,「殭屍電腦的擁有人」才要付款。這種垃圾電郵也極大促進了木馬的傳播,因為木馬不能藉助自我複製傳播,只能藉助垃圾電郵傳播,但是蠕蟲卻可以由其他方式傳播。[4]
同理,殭屍電腦可用作點擊欺騙,就是點擊那些按點擊次數付費的網絡廣告。其他則被用來充作釣魚或者錢騾招募網站的宿主。
殭屍電腦可以用來進行分散式阻斷服務攻擊,就是同時利用大量電腦有組織地衝擊目標網站。大量互聯網用戶同時向網站伺服器發出請求,以使網站崩潰,阻止正常用戶訪問。[5] 有一個變種稱為分散式服務惡化,是對網站的溫和反覆衝擊,由殭屍電腦脈衝式進行,目的是使受害網站變慢而非崩潰。這種策略之所以有效,是因為集中的衝擊可以迅速檢測、應對,但脈衝式衝擊所產生的網站速度減慢能數月甚至數年不被發現。
較為著名的攻擊有2003年針對SPEWS服務的攻擊,和2006年對藍蛙(Blue Frog)服務的攻擊。2000年,一些著名的網站(雅虎、易趣等等)受到加拿大的一個青少年MafiaBoy使用分散式阻斷服務攻擊而停擺。而在另一起針對grc.com的攻擊案例中,根據Gibson Research網站鑑定,該攻擊做案者大概是一位來自美國威斯康辛州基諾沙的13歲少年。Gibson Research網站的史蒂夫·吉布森分離出一個用來殭屍化電腦的「機械人」,隨後追蹤到其散播者。在吉布森的書面研究紀錄裏,他描述了「機械人」控制的IRC如何運作此殭屍網絡。[6]
參見
- 騎劫挖礦:利用殭屍電腦擅自進行加密貨幣的挖礦運算
參考文獻
- ^ itwriter. 90后黑客操纵55台“傀儡机”攻击网游. 網誌園. 2012-05-07 [2016-11-29]. (原始內容存檔於2018-10-08).
- ^ “傀儡机”专攻企事业单位服务器. 中國日報中文網. 2016-01-30 [2016-11-29]. (原始內容存檔於2018-10-08).
- ^ Tom Spring, Spam Slayer: Slaying Spam-Spewing Zombie PCs (頁面存檔備份,存於互聯網檔案館), PC World, 2005-06-20
- ^ Steve Gibson, The Attacks on GRC.COM 互聯網檔案館的存檔,存檔日期2007-11-28., Gibson Research Corporation, 第一版:2001-05-04, 最終版:2005-09-17
- ^ Weisman, Steve. The Truth about Avoiding Scams. FT Press. 2008: 201. ISBN 0-13-233385-6.
- ^ Steve Gibson, The Attacks on GRC.COM (頁面存檔備份,存於互聯網檔案館), Gibson Research Corporation, first: 2001-05-04, last: 2009-08-12
外部連結
- (英文)IronPort 研究顯示 80% 垃圾郵件是透過殭屍電腦寄送的 (頁面存檔備份,存於互聯網檔案館),最近存取日2006年6月28日測試
- (英文)機械人網絡營運控制一百五十萬個人電腦
- (英文)About.com: 您的個人電腦是否殭屍化了呢? (頁面存檔備份,存於互聯網檔案館)
- (英文)網頁代理殭屍網絡入侵分析 (頁面存檔備份,存於互聯網檔案館)
- (英文)殭屍電腦外觀如何,以及要付出哪些代價才能修正的詳細說明 (頁面存檔備份,存於互聯網檔案館)
- (英文)以殭屍電腦為目的的垃圾郵件其相關之資料與圖表
- (英文)Zombie networks, comment spam, and referer (sic) spam (頁面存檔備份,存於互聯網檔案館) - 講述長篇式與參照式垃圾郵件如何被殭屍電腦使用。
- (簡體中文)了解你的敵人 (頁面存檔備份,存於互聯網檔案館)
- (繁體中文)網釣偵測與防禦──實用的詐欺防範解決方案[永久失效連結],Tod Beradsley著,最近存取日2007年10月28日