殭屍電腦橫行霸道
資安知識UP – 什麼是殭屍電腦(Zombie computer)
資安知識UP – 什麼是殭屍電腦(Zombie computer)
你是否曾發現你的電腦不受控制?莫名開機、打開視訊、滑鼠移動,甚至聽到不明聲音?
如果這些動作是不經您的操作或同意操作,有可能你的電腦己被值入木馬病毒(Trojan),讓電腦成為殭屍電腦,也就是遠程攻擊者訪問和設置的電腦,用於將傳輸(包括垃圾郵件和病毒)轉發到Internet上的其他電腦,目的通常是經濟利益或惡意,有些木馬病毒,並非要竊取您的電腦,而是藉由您的電腦當跳板,來操控第三方電腦來犯罪,攻擊者通常利用多台電腦創建一個殭屍網絡,也稱為殭屍軍隊。
高速網路連接越來越普遍,個人電腦成為攻擊的目標,通常情況下,擁有者不知道電腦正在被外部利用,安全措施不足使得攻擊者的訪問相對容易。例如,如果網站端口一直處於打開狀態,則可以在那裡留下一個小型特洛伊木馬程序供將來啟用,有些木馬只是偷你的檔案或是個人帳號密碼,但是有些木馬是會在你的電腦開啟「後門」,讓別人從遠端進入你的電腦並遙控它。
殭屍電腦的目的是什麼:主要是發送垃圾郵件,到各網站自動留言,感染更多的電腦,依指示發動DDoS服務阻斷攻擊癱瘓網站,或是最近常見的利用殭屍電腦去感染網站主機,然後這個網站又會讓更多瀏覽網頁的人中毒。
還有其他類型殭屍:
在一種拒絕服務攻擊形式中,殭屍是一種不安全的Web服務器,惡意人員在其上放置的代碼與其他殭屍服務器同時觸發時,將向受攻擊的網站發起大量請求,其中很快無法為其用戶的合法請求提供服務。比如:脈衝殭屍(Pulsing Zombie)是一種間歇性地發起請求而不是一次發送請求的殭屍。