2020智慧差旅企业排行
全世界各行各业联合起来,internet一定要实现!
老文章正文

您是否认识到僵尸网络潜在的巨大威胁

2007-08-09 eNet&Ciweek

  【eNet硅谷动力消息】网络安全监管组织Shadowserver Foundation检测到大量的命令控制服务器——这一现象暗示网络中存在很多僵尸计算机。用户计算机正受到巨大的威胁。   从2006年11月到2007年5月,Shadowserver报道说在任何一段给定的时间内大概有1400命令控制服务器在活跃中,尽管每小时内的活跃数从1100台到1700多台不等。   如果你认为谢谢数量是微不足道的,但是对于企业来说真正的问题不是网络的数量而是他们控制的多如牛毛的僵尸计算机。这一组织称,从三月到五月,活跃的僵尸计算机数量以令人担忧的速度增长,从不足50万台增加到300多万台。   Shadowserver并没有声称调查了所有的僵尸计算机和僵尸网络,而仅仅是指活跃的僵尸计算机。没有人知道还有多少是处于休眠状态的。甚至有一些研究者认为目前全球11亿台电脑中有11%已经被感染了,并且已经成为僵尸库的一部分。当然这一点还存在争议。   Symantec称它在2006的年下半年发现了600万台被感染的计算机。著名的僵尸猎捕手Gadi Evron说,目前每天有350万台僵尸计算机被用于发送垃圾邮件。   由于僵尸网络的规模如此之大以至于确切说清僵尸计算机的数量变的不那么重要。“数量无关紧要,”Gadi Evron说,“网络犯罪者可以随心所欲的控制他们所需要的计算机的数量。”   实际上,美国的司法部和FBI(联邦调查局)已经确认了超过100万的僵尸网络犯罪的受害者。   攻击的类型:   交互站点脚本:将恶意的Java脚本插入到另外的合法网站的页眉中。   域名服务器隐藏中毒:劫持一个域名服务器,这样就能够直接将访问合法的URL地址的人们引诱到黑客的恶意网站上。   内联框架(Inline frame):HTML语言能够创造出看不见的框架来执行恶意软件。   Pharming:对合法的网站的非法复制,然后将访问流量导向假冒的站点。从而获取信息或是上传恶意代码。   假托(Pretexting):假装合法的实体引诱人们访问恶意站点。   染毒的博客:把网络链接上传到恶意的网站中,或者博客支持HTML语言或是脚本的时候,直接上传恶意代码或者是利用内联框架(Inline frame)。

相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告