僵尸网络:行动的召唤
引言
在2006年,技术安全会议一直在讨论最新的“杀手级Web应用”。不幸的是,这项Web技术被坏人利用了。在有组织犯罪和垃圾邮件主谋的资助下,一代无良的天才黑客以僵尸网络的形式打造了一系列致命的恶意工具。有人称僵尸网络是“人类面临的最大单一威胁”,虽有夸张之嫌,但不可否认,它是互联网社区面临的最大威胁之一。
目前安全行业对僵尸网络的应对尚处于起步阶段,一些供应商才推出与僵尸网络相关产品的1.0版本,而且关键的情报信息难以共享,安全专业人员获取信息困难。早期对抗僵尸网络的策略“斩蛇头”(移除僵尸服务器)已不再有效,因为僵尸网络就像九头蛇,砍掉一个头会再生出两个。不过,失去一种主要武器并不意味着战争失败,只要不丧失斗志并适应新环境,就仍有胜算。
僵尸网络,简单来说,是一群受控制的计算机组成的“军队”,它们听从“僵尸操控者”的指令,而僵尸操控者是为谋取经济利益或攻击他人的无良黑客。
杀手级Web应用
僵尸网络之所以被称为“杀手级Web应用”,是因为创建和管理它的软件使其威胁远超上一代恶意代码,它不是简单的病毒,而是“病毒之病毒”。
僵尸网络具有以下特点:
1.模块化:一个模块负责利用发现的漏洞控制目标,接着下载另一个模块来阻止杀毒软件和防火墙以保护新僵尸,第三个模块可能开始扫描其他易受攻击的系统。
2.适应性:能根据受害者的情况下载不同模块,新的攻击方法发现后可随时添加。这让杀毒软件的工作变得极为复杂,发现一个组件不能推断其他组件的情况,也增加了系统遭受零日漏洞攻击的可能性。在企业环境中,如果清理
)
