2007年1月8日 星期一

殭屍網路 攻擊準確的新興威脅

「網路殭屍」(botnet,或稱Zombie Network)算是種進化的植入病毒操作方式,是目前最危險、同時也是成長最快的網路威脅之一,資訊安全公司也難以招架,發送垃圾郵件已經是習以為常的做法,現在的殭屍網路程式,具有自動複製及擴大病毒、以及其他惡意程式危害程度的能力,利用個人電腦做為犯罪的跳板,企業的商業機密外洩的問題也會造成重大危機。

網路殭屍軍團全球犯案 專家束手-全文(中時電子報)
摘要引用
網路上的殭屍軍團,又被稱為「殭屍網路」(botnet)。安全專家關注這種網絡已有一段時日,因這種網絡能擴大各類病毒和惡意程式所造成的災情。

殭屍網路為禍作亂的範圍正急劇擴大,更確切地說,歹徒散播的惡意程式會掃瞄搜尋電腦裡儲存的企業和個人特殊資料,從而把網路銀行或證券公司帳戶裡的存款提領一空。
近幾個月,網路上一些重大詐騙和資料失竊事件,都是殭屍網路幹的。以色列電腦安全專家加地‧艾福容指出,這是一種絕佳的犯罪方式,風險低,獲利豐厚。他說:「我們早已輸掉捍衛網路安全的戰爭。」

網路壞蛋在組建殭屍軍團時,首先透過電子郵件寄出惡意程式,並在網路用戶渾然不覺的情況下,安裝在他們的電腦裡,電腦接著便連上壞蛋操控的伺服器,通常是一部線上交談(IRC)伺服器。

防堵「殭屍」進門 有訣竅-全文(中時電子報)
摘要引用
殭屍和其它惡意程式主要鎖定使用微軟視窗作業系統(Windows)的個人電腦,安裝Windows以外的作業系統,是對抗上述惡意程式的辦法之一,並隨時從微軟的網站獲取更新防毒程式,網路用戶還可選用Firefox或Opera等其他瀏覽軟體,替代IE。安全專家還建議:
●使用電腦從事金融交易的成年人不要與小孩共用一台電腦,因為孩子們常常下載一些莫名其妙程式。
●安裝防火牆軟體,當殭屍網路利用您電腦上的控制程式對外連繫時,防火牆會發出警告。
●在不同的財務網站上不要使用同一組密碼;不要讓瀏覽器儲存的密碼;不要向任何垃圾郵件發信者購物;若有人在網路上向您兜售好得令人難以置信的便宜貨,千萬別用滑鼠去按它。

延伸閱讀:
資安預測:精準攻擊增多 社交網站成新管道CNET新聞專區 2007/01/05
殭屍電腦 網路新興威脅中央廣播電台 2007/01/08

Related Posts Plugin for WordPress, Blogger...