目錄
什麼是殭屍網路?
目錄
殭屍網路 (「機器人網路」的縮寫) 是受惡意軟體感染的電腦網路,並且受到單一攻擊方 (稱為「殭屍牧人」) 所控制。殭屍牧人控制下的每台機器都稱為 Bot。攻擊方可以從一個中心點命令其殭屍網路上的每台電腦同時執行協調的犯罪行動。殭屍網路的規模 (許多都是由數百萬個 Bot 組成) 讓攻擊者能夠執行以前惡意軟體無法完成的大規模行動。由於殭屍網路仍處於遠端攻擊者的控制之下,因此受感染的電腦可以隨時接收更新並即時改變其行為。因此,殭屍牧人通常能夠在黑市上租用其殭屍網路的各個部分,以獲得可觀的經濟利益。
常見的殭屍網路行動包括:
- 垃圾郵件 - 儘管電子郵件如今已視為一種較舊的攻擊途徑,但是垃圾郵件殭屍網路的規模卻是最大的。它們主要用於傳送垃圾訊息,通常包括惡意軟體,而且每個 Bot 都能傳送大量的郵件。例如,Cutwail 殭屍網路每天可以傳送多達 740 億則訊息。它們也用於散佈 Bot,以召集更多電腦加入殭屍網路。
- DDoS 攻擊 - 利用殭屍網路的超大規模,讓目標網路或伺服器處理的要求超出負荷,導致目標使用者無法存取。DDoS 會出於個人或政治動機攻擊目標企業,或勒索贖金以換取停止攻擊。
- 財務入侵 - 包括專門設計用於直接竊取企業資金和信用卡資訊的殭屍網路。像 ZeuS 殭屍網路這樣的金融殭屍網路所發動的攻擊,通常可以在很短的時間內從多個企業直接竊取數百萬美元的資金。
- 針對性入侵 - 較小型的殭屍網絡,其目的在於破壞企業的特定高價值系統,攻擊者可以在其中進行滲透並進一步入侵網路。這些入侵對企業來說極其危險,因為攻擊者會鎖定他們最有價值的資產進行入侵,包括財務數據、研發、智慧財產權和客戶資訊。
殭屍牧人會使用檔案共享、電子郵件或社交媒體應用程式通訊協定或以其他 Bot 作為中介,將 Bot 從其命令與控制伺服器傳送到不知情的收件人,藉此建立殭屍網路。一旦收件人在其電腦上開啟惡意檔案,Bot 就會對命令與控制伺服器進行回報,以便殭屍牧人對受感染的電腦發出命令。下圖具體展示這些關係:
Bot 和殭屍網路的許多獨特功能讓其非常適合進行長期入侵。殭屍牧人可以更新 Bot,以根據他/她希望它們做什麼來改變其整個功能,並因應目標系統的變化和反制對策。Bot 還可以利用殭屍網路上的其他受感染電腦作為通訊管道,為殭屍牧人提供近乎無限量的通訊路徑,以適應不斷變化的選項並提供更新。這凸顯出感染是最重要的步驟,因為功能和通訊方法都可以在事後根據需要進行變更。
作為最複雜的現代惡意軟體類型之一,殭屍網路可說是政府、企業和個人共同面臨的重大網路安全問題。相對來說,早期的惡意軟體只是一群進行感染和自我複製的獨立代理程式,而殭屍網路則是集中協調的網路應用程式,並利用網路來獲得能力和彈性。由於受感染的電腦受到殭屍牧人的控制,因此殭屍網路就像網路中存在的惡意駭客,而不僅僅是惡意可執行程式而已。