揭秘僵尸网络:威胁、生命周期与应对策略
一、僵尸网络的威胁现状
1.1 现实案例:帕森蠕虫事件
帕森蠕虫从一台计算机扩散到其他计算机,并指挥受感染的计算机对微软网站发动攻击。据政府律师计算,超过48000台计算机受到帕森蠕虫的感染。最终,帕森被判处18个月监禁、三年监管释放,赔偿金额取决于他对监管释放条件的遵守情况。法官在量刑时考虑了他的特殊情况,如释放蠕虫时刚满18岁三周、有精神病史以及父母未对其计算机活动进行监管等。
1.2 行业响应
- 微软确认威胁:在2006年波士顿的TechEd会议上,微软根据其恶意软件清除工具(MSRT)收集的数据确认,有组织的犯罪集团利用按键记录器、IRC机器人和rootkit建立了一个价值数十亿美元的全球犯罪网络。MSRT已在570万台独特的Windows系统中清除了1600万个恶意代码实例,其中62%的系统被发现存在特洛伊木马或机器人客户端。
- 行业研讨会:8月10日,一群信息安全专业人员、供应商和执法人员在圣何塞的思科总部举行了“互联网安全运营与情报研讨会”。会议上,许多人对当前以识别和摧毁命令与控制(C&C)服务器为重点的策略的有效性表示担忧,因为僵尸网络已经进化,一些僵尸网络拥有多个C&C服务器,切断一个会出现更多,还有一些采用了更分散的组织协议和“快速流量”DNS技术。不过,会议也提出了一些检测、聚合和共享僵尸网络信息的创新想法。
1.3 僵尸网络的危害
僵尸网络技术已成为下一个致命的网络应用,是有组织犯罪的强大力量倍增器。其
)
