殭屍網路(botnet)是指感染殭屍網路病毒的被劫持電腦/設備所組成的網路,讓駭客可以進行遠端控制。殭屍網路被用來寄送垃圾郵件和進行分散式阻斷服務攻擊(DDoS)攻擊,並且也可以出租給其他網路犯罪分子。殭屍網路也可以在沒有命令和控制(C&C)伺服器的情況下存在,只要透過點對點(P2P)架構和其他管理通道來將命令從一台殭屍電腦(bot)傳到另一台。
一開始,殭屍網路操作者使用IRC客戶端來傳遞指令並進行DDoS攻擊。而近來更多的殭屍網路運作包括挖掘比特幣、攔截正在傳輸的資料、將包含敏感使用者資訊的日誌發送給殭屍網路主人,以及消耗使用者電腦資源。見下圖:
殭屍網路多年來一直在不斷地發展。現在常見的功能包括各種C&C模式(集中式或分散式)和攻擊類型(垃圾郵件、DDoS、資料竊取),使用更多通訊協定(IRC、HTTPS),使用有效的躲避技術(SSL、VoIP通道)及多樣化的召集機制(寫死的IP地址、分散式DNS服務)。
殭屍網路也被用來攻擊銷售端點(PoS)和其他支付系統。
以下是惡名昭彰的殭屍網路:
- ZBOT/ZeuS – 銀行資料竊取病毒
- KOOBFACE – 最成功的Web 2.0殭屍網路
- WALEDAC – 惡名昭彰的垃圾郵件殭屍網路病毒
檢視資料圖表:大量殭屍網路爆發
@原文出處:Botnet