殭屍網路

殭屍網路

僵屍網路Botnet),亦作喪屍網路是指駭客利用自己編寫的分散式阻斷服務攻擊程式將數萬個淪陷的機器,即駭客常說的殭屍電腦肉雞,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊目標癱瘓並“拒絕服務”。通常蠕蟲病毒也可以被利用組成僵屍網路Botnet)。

最早的僵屍網路Botnet)出現在1993年,在IRC聊天網路中出現。1999年後IRC協定的僵屍程式大規模出現。曾有一個新西蘭19歲的駭客控制了全球150萬台電腦,是目前已知的最大規模的僵屍網路Botnet),中國唐山的駭客也控制了6萬台中國的電腦對某音樂網站進行分散式拒絕服務(DDoS)攻擊,造成該網站不論將伺服器轉移到臺灣還是美國都無法正常提供服務,損失上百萬元人民幣,河北唐山駭客的僵屍網路Botnet)規模也是中國目前為止最大的,目前這兩位駭客均已被逮捕。


什麼是「Botnet傀儡網路」?跟「殭屍網路」是一樣的嗎?

Botnet傀儡網路另一個說法是殭屍網路,顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式,即會像傀儡一般任人擺佈執行各種惡意行為,當一部電腦成為傀儡網路 Botnet的一部份時,意味著Bot 操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控,從事各種非法入侵近年來尤以藉著「網頁掛馬」(入侵合法網頁植入惡意連結)進行資料竊取危害甚遽。瀏覽網頁者在無法察覺的情況下,連線到殭屍網路背景植入間諜軟體等載惡意程式,並從此成為殭屍網路的一員,繼續壯大殭屍網路軍團。

Botnet 殭屍網路是網路犯罪者最常使用來從事詐欺與竊盜的主要管道,除此之外,Botnet 殭屍網路還可用於針對商業網站發動聯合攻擊,讓這些網站無法使用。由於感染殭屍病毒多數沒有徵兆,一般受害者通常並不知道電腦已經遭受遠端控制。

每月文章