BBC 影片示範殭屍網路如何控制兩萬多台電腦

最新消息:一個名為「士兵」的網路罪犯利用殭屍網路成功入侵2萬5394個系統(8萬2999IP位置)。今年4月19日到6月29日間,這位俄國「士兵」就利用SpyEye殭屍網路成功入侵2萬5394個系統(8萬2999 IP 位置)。上週本部落格分享了趨勢科技協助 FBI 破獲史上最大的網路犯罪始末 , 也許大家還不是很了解殭屍網路/傀儡網路 Botnet 崔嘻小編整理了一些重點,跟大家分享。

殭屍網路/傀儡網路 Botnet另一個說法是殭屍網路,顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式,即會像傀儡一般任人擺佈執行各種惡意行為,當一部電腦成為傀儡網路 殭屍網路/傀儡網路 Botnet的一部份時,意味著 殭屍網路/傀儡網路 Botnet操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控,從事各種非法入侵近年來尤以藉著「網頁掛馬」(入侵合法網頁植入惡意連結)進行資料竊取危害甚遽。瀏覽網頁者在無法察覺的情況下,連線到殭屍網路背景植入間諜軟體等載惡意程式,並從此成為 殭屍網路/傀儡網路 Botnet的一員,繼續壯大殭屍網路軍團。

「有時候,電腦只要單純瀏覽一個遭到感染的網頁,或是開啟一封含有病毒附件的電子郵件,就會遭到 殭屍網路/傀儡網路 Botnet蠕蟲的入侵。」你可能覺得這事跟你的關係不大,來看 BBC 所做的實驗吧。說不定你也無形中幫駭客數鈔票,或是替他背黑鍋成為犯罪電腦而不自知。

許多例子是電腦遭到入侵變成跳板或加入殭屍網路/傀儡網路 Botnet而不自覺,這些「嫌犯」甚至被警察找上門還不知道電腦被入侵了。

BBC team exposes cyber crime risk 這文章中,說明BBC 從線上聊天室以便宜的價格購買一群遭到入侵與挾持的電腦,就是所謂的 殭屍網路/傀儡網路 Botnet 。藉以在一項深入追查全球網路犯罪的報導中,展示模擬犯罪者如何控制兩萬多台家用電腦。BBC在節目中示範了個人電腦遭到網路駭客入侵並控制的危險,並建議他們如何強化電腦安全 (這裡有影片) 。

BBC 在科技節目Click 中,下令這些被入侵的電腦發送垃圾郵件至該節目所安排的兩個測試電子郵件地址。 在幾小時內,這兩個電子郵件收件匣就開始塞滿數千封的垃圾郵件。

BBC 在預先取得同意之後,針對一個備用網站發動分散式阻斷服務攻擊 (Distributed Denial of Service,DDoS)。令人訝異的是,只需 60 台電腦左右就能將該網站的頻寬消耗殆盡。這也是駭客經常藉機向企業勒索高額贖金的手法,過去就有個CEO 藉此讓對手網站關閉,也有20 歲的駭客,藉此散播垃圾郵件並獲利。但他們都因此坐牢。相關案例請看:原來駭客長這樣關於殭屍網路/傀儡網路 Botnet

殭屍網路/傀儡網路 Botnet是網路犯罪者最常使用來從事詐欺與竊盜的主要管道,除此之外,殭屍網路/傀儡網路 Botnet還可用於針對商業網站發動聯合攻擊,讓這些網站無法使用。由於感染殭屍病毒多數沒有徵兆,一般受害者通常並不知道電腦已經遭受遠端控制。

殭屍網路/傀儡網路 Botnet 的威脅

FBI: Botnet 殭屍網路受害者超過 1 百萬人

全台有三分之一電腦遭植入殭屍程式

每10部電腦就有1.1部成為非自願的殭屍電腦
約7.5成 IT安全人員,沒有意識到殭屍網路威脅

Gartner估計在本年度末大概會有75%的企業會感染上殭屍病毒

根據 Marshal 的報導,有六個 Botnet 必須為現今 85% 的垃圾郵件與網路釣魚電子郵件負責。

殭屍網路/傀儡網路 Botnet 怎麼植入我的電腦?
如果一台作業系統和瀏覽器有漏洞的PC訪問了一個含有惡意程式的網站或是部落格,可能在不知情的情況下就感染了。尤其是許多人喜歡在網路上交換影音或音樂檔,但下載同時可能不知不覺就讓電腦中毒了,駭客藉此遠端端控制你的電腦,不只會竊取個人隱私、監控上網活動,電腦還會像殭屍一樣被控制,變成駭客竊取他人電腦資料的幫兇!

害怕自己成為駭客點鈔機嗎?歡迎試用PC-cillin 雲端版

 

@延伸閱讀:

什麼是「Botnet傀儡殭屍網路」?

Botnet 殭屍網路:無聲的主流威脅 恐使電腦使用者成罪犯

趨勢科技協助 FBI 破獲史上最大的網路犯罪始末

如何檢查自己是否為FBI 破獲史上最大殭屍網路犯罪行動的受害者?