什麼是殭屍網路病毒:
殭屍網路(Zombie Network ),又稱BotNet,俗稱「機器人網路」(Robot Network ),病毒通常會隨著e-mail、即時通訊軟體(例如,MSN或IRC:Internet relay chat)或電腦系統漏洞,侵入電腦,再藏身於任何一個程式裡。
BotNet的特性就是,統一發布或執行命令。例如,公司的伺服器管200台電腦,把伺服器關掉,BotNet找不到命令,就無法運作,無法對外發動攻擊。但前提是,要先找到它。
BotNet病毒與木馬程式的使用方式相仿,但木馬只會攻擊特定目標,較不會藉由被植入木馬的電腦主機,再去攻擊其他電腦。反觀BotNet不但會攻擊其他電腦,而且它具有「蟲」的特性,會慢慢在網路空間中「爬行」,一遇到有漏洞的電腦主機,就自行展開攻擊。紐約電腦安全公司MessageLabs的年度報告指出,現在有超過80%垃圾郵件來自殭屍網路。
什麼是「Botnet傀儡網路」?跟「殭屍網路」是一樣的嗎?
是的,目前病毒的成長多數來自網路,透過網路傳播、自動下載新病毒或自動更新變種,不斷成長,最難以掌控的是透過招募不知情的Bot殭屍/傀儡電腦形成龐大的Botnet殭屍網路惡性循環。Botnet傀儡網路另一個說法是殭屍網路,顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式,即會像傀儡一般任人擺佈執行各種惡意行為,近年來尤以藉著「網頁掛馬」(入侵合法網頁植入惡意連結)進行資料竊取危害甚遽。瀏覽網頁者在無法察覺的情況下,連線到殭屍網路背景植入間諜軟體等載惡意程式,並從此成為殭屍網路的一員,繼續壯大殭屍網路軍團。
我要怎麼移除網頁威脅或殭屍病毒?
當您的電腦接觸到惡意連結/程式或殭屍病毒... 等可疑行為時,WTP Add-On會立即通知並為你擋下這些網頁威脅,不受感染及損害。但若在安裝WTP Add-On之前就已經感染了網頁威脅或殭屍病毒,WTP Add-On僅會跳出警訊通知。由於殭屍病毒通常都是電腦蠕蟲(一種可以在電腦間散播的惡意程式),所以必須使用強大的防毒軟體才能對電腦進行掃描、解毒,以便移除殭屍病毒。如果您已經安裝防毒軟體,請下載最新的安全更新並且掃描電腦。若尚未安裝防毒軟體,趨勢科技提供免費清毒工具 – iClean解毒快手,能有效將您電腦中的惡意程式清除乾淨。 網安/殺不死?殭屍病毒會自動上網更新變種難防
記者蘇湘雲/台北報導
電腦病毒殺不完?專家指出,殭屍電腦可能已會自動上網更新變種,防毒軟體才偵測不停,解決辦法之一是從網路端阻擋更新動作,另一方面加強全球合作殲滅殭屍網路,像是西班牙警方日前已破獲跨國網路犯罪集團,順利剿滅所屬的殭屍網路「Mariposa」(西文:蝴蝶),大快人心。
HiNet資安監控中心資料顯示,該中心去年利用網路端的資安威脅主動偵測系統,對Botnet(殭屍網路)惡意程式進行分析,結果發現目前網路環境上仍存在許多用戶遭植入Bot程式,被偷取隱私資料或成為駭客的跳板。
中心說,Botnet程式在植入受駭用戶後,約5~6分鐘會下載新版病毒程式,進行自我更新變種動作,讓防毒軟體無法有效移除Bot病毒,故用戶往往需要從網路端來解決問題。以該中心為例,用此方式協助IPS用戶阻擋惡意程式的惡意站點,目前每日約有300至400個。
而西班牙警方日前所剿獲的殭屍網路「Mariposa」(蝴蝶),據統計,已控制了超過1300萬台電腦,遍布全球190個國家。
賽門鐵克表示,「蝴蝶」殭屍網路所使用的惡意軟體有各種名稱,其中最大宗的為W32.Pilleuz,該惡意軟體可透過USB、即時通訊、與P2P傳播,並在受感染電腦上建立後門軟體,讓遠端駭客獲得控制權,執行如分散式阻斷攻擊(DDoS)等動作。業者建議,消費者可考慮使用信譽評等的安全機制,提供抵擋新型惡意軟體更有效的方式。
西班牙警方聯合私人網路安全專家所破獲的網路犯罪集團,利用名為蝴蝶的殭屍電腦網路,蒐集使用者的個人帳號及信用卡號碼等進行犯罪。圖/美聯社
西班牙破獲全球最大駭客集團
2010-03-05 【記者顏嘉南/綜合外電報導】
西班牙警方周三宣布,已聯合私人網路安全專家,破獲了全球規模最大的網路犯罪集團,同時逮捕3名嫌疑犯,3人被控利用殭屍電腦網路,讓全球超過1,300萬台電腦受到病毒攻擊,以竊取信用卡號碼和其他資料。
西班牙警方和協助辦案的網路安全公司表示,這幾名殭屍駭客的犯罪手法係利用名為蝴蝶的殭屍電腦網路(Mariposa Botnet),Mariposa為西班牙文蝴蝶之意,影響範圍遍及全球190個國家的家庭、政府機構、學校,逾半數的美國前1,000大企業,以及至少40家大型金融機構。
加拿大網路安全公司Defence Intelligence於去年發現該病毒,該公司執行長戴維斯(Chris Davis)表示,「這個病毒十分惡劣,我們必須立即將它關閉,並從源頭消滅。」
Defence與西班牙的Panda Security公司並未透露,在去年12月23日關閉蝴蝶殭屍網路的伺服器前,這些駭客從受害者處竊取多少金錢。安全專家表示,要從1,300萬台電腦移除惡意程式,可能需花費數千萬美元。
蝴蝶殭屍網路被設計為祕密接管受攻擊的電腦,使其成為殭屍電腦之一,再蒐集使用者的銀行、社交網站和電子郵件登入資料,以及信用卡號碼,並記錄每次重要攻擊,再將資料送回駭客存放資料的「指揮控制中心」。
蝴蝶殭屍網路最初是透過微軟IE瀏覽器漏洞來散布,也可藉由中毒的USB隨身碟影響電腦,或是利用微軟MSN即時訊息軟體傳送有毒連結。微軟發言人表示,公司無法立即發表評論。
Panda Security資深安全顧問巴斯特曼迪(Pedro Bustamante)表示,其中1名嫌疑犯被逮捕時,手邊還有逾80萬筆個人資料,這3名嫌犯除了蒐集資料,還將數百萬台殭屍電腦出租給其他駭客,1隻羊剝兩層皮。
新型態殭屍電腦會自動上網更新
2010/03/05 中華電信HiNet SOC資安監控中心發現,新型態殭屍電腦也會自動上網更新變種。
HiNet資安監控中心在過去一年中針對Botnet(殭屍網路)惡意程式進行分析,發現目前網路環境上仍存在許多用戶遭植入Bot程式,被偷取隱私資料或成為駭客的跳板。
HiNet資安監控中心表示,這些Botnet程式,在植入受駭用戶之後,約五至六分鐘後會再度下載新版本的Botnet病毒程式,這些當時所更新的bot病毒程式,第一時間絕大多數的防毒軟體無法偵測,因此這些中了Botnet病毒的用戶即使將電腦上的病毒碼更新到最新,也不能防止這些惡意程式,需要從網路端來解決這個問題。
HiNet資安監控中心說明,若結合入侵防護服務,自動化分析這些惡意程式之下載更新行為,從網路端阻擋Botnet病毒的更新動作,才可能避免病毒因更新變種所造成的影響。(游琇茹整理)
留言列表