BOTNET 僵屍網路 入侵超過200萬台電腦
僵屍網路被認為是網路罪犯用於攻擊網路的常用工具。它利用受感染的個人電腦發送垃圾郵件,向網站實施拒絕服務攻擊,傳播惡意程式碼,造成網路廣告點擊欺詐等等。Rustock正是這樣一個網路。
對於僵屍網路(botnet),目前業界和學術界也沒有一個公認而權威的定義。從翻譯的角度來看,botnet是一個中性詞,而僵屍網路明顯帶有了惡意性,所以,我認為準確的說,僵屍網路應該屬於botnet的範疇,而botnet可以是良性的,如做為雲計算平臺。
【0】CNCERT/CC(國家電腦網路安全應急回應中心)給出僵屍網路(botnet)的定義是
僵屍程式是用於構建僵屍網路以形成大規模攻擊平臺的惡意程式碼。僵屍網路是被駭客集中控制的電腦群,其核心特點是駭客能夠通過一對多的命令與控制通道操縱感染僵屍程式的主機執行相同的惡意行為,如可同時對某目標網站進行分散式拒絕服務攻擊,或發送大量的垃圾郵件等。按照使用的通信協定,僵屍程式可進一步分為:IRC 僵屍程式、HTTP 僵屍程式、P2P 僵屍程式和其它僵屍程式四類。
【1】維基上,botnet的定義是:
Botnet is a jargon term for a collection of software agents, or robots, that run autonomously and automatically. The term is most commonly associated with malicious software, but it can also refer to the network of computers using distributed computing software.
(botnet是對於能夠自治和自動運行的機器人程式或軟體的集合的一個統稱。它通常被認為與惡意程式碼有聯繫,但它也可以指用於分散式運算的平臺。)
【2】我們課題組老師也給出了僵屍網路(botnet)一個定義:
僵屍網路(Botnet)是通過入侵網路空間內若干非配合計算終端構建的、可被攻擊者遠端控制的通用計算平臺。其中,“非配合”指的是未經計算終端使用者明確授權;“攻擊者”指的是掌握僵屍網路使用方法的控制者(BotMaster);“遠端控制”指的是攻擊者可以通過命令與控制通道(一對一或一對多地)控制非配合計算終端。僵屍網路的組成部分包括僵屍程式(Bot)、通信控制通道(Command & Control channel, 簡稱C&C)和控制者。
【3】諸葛建偉等人在《僵屍網路研究》一文中,給出的僵屍網路(botnet)的定義是:
僵屍網路(botnet)是攻擊者出於惡意目的,傳播僵屍程式控制大量主機,並通過一對多的命令與控制通道所組成的網路。
