超级会员免费看
恶意软件与垃圾邮件:威胁解析与应对思路
1. 僵尸网络(Botnets)概述
从恶意软件的角度来看,僵尸网络是借助蠕虫和特洛伊木马等传统恶意软件类型实施的新型攻击。由于其相对较新,目前尚无被普遍接受的统一定义,现有定义往往强调不同特征。通常认为,僵尸网络是受黑客控制的受感染主机网络,或自主运行的软件代理。虽然该术语常与恶意意图相关,但也可用于指代普通分布式系统。
僵尸网络根据其设计和控制目标,可能带来多种不同的威胁并造成严重破坏。其主要风险在于发起协调攻击(如分布式拒绝服务攻击,DDoS)时的联合力量。此外,僵尸网络还被用于开展垃圾邮件活动、窃取消费者和企业的私人及财务数据,以及窃取设备的计算周期用于加密货币挖掘。僵尸网络通常专门执行上述部分黑客技术,但也有一些变种能够进行多种恶意活动,例如 Gameover Zeus 可以进行 DDoS 攻击、发送垃圾邮件和窃取银行账户信息。
僵尸网络进行 DDoS 攻击的方式有很多种,基于所采用的技术和协议,常见的攻击类型包括:睡眠拒绝攻击、UDP 洪水攻击、TCP SYN 洪水攻击、ICMP ping 洪水攻击、死亡之 ping 攻击、Smurf 攻击、DNS 放大攻击和 HTTP 洪水攻击等。其中,睡眠拒绝攻击针对的是由介质访问控制(MAC)层支持的功能,攻击者会将设备设置为“低功耗模式”以降低电池消耗,这对于无线网络节点尤为重要。
僵尸网络与其他恶意软件的主要区别在于,它与创建者建立了通信渠道,使僵尸网络控制者(botmaster)能够向其僵尸网络(即被感染的主机)发布命令,从而使僵尸网络的操作更加灵活多样。僵尸网络的恶意软件通过传播机制传递到易受攻击的目标。常见的传播方式有两种:被动传播和主动传播。被动传播技术需要
订阅专栏 解锁全文
扫一扫
53
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
