近年来,蠕虫(Worm)、分布式拒绝服务攻击(DDos)、垃圾邮件(Spam)、网络仿冒(Phishing)和间谍软件(Spyware)等已经成为网络安全领域面临的重要威胁并在世界各地引起了高度重视。然而,尽管各国纷纷完善相关法律和防范措施,这些威胁依然没有得到有效控制,而且在技术上看反而面临越来越大的挑战。造成这种现象的原因之一,是攻击者正在逐渐掌握一套既能保护自身,又能更高效的实施这些攻击的方法和技术,僵尸网络就是目前的一个例子。
僵尸网络(恶意的Botnet)不同于特定的安全事件,它是攻击者手里的一个攻击平台。利用这样的攻击平台,攻击者可以实施各种各样的破坏行为,而且使得这些破坏行为往往比传统的方式危害更大、防范更难。例如,传统的蠕虫不能“回收”。也就是说,蠕虫的释放者通常并不掌握蠕虫代码成功入侵了哪些计算机,也就不能从释放蠕虫或者病毒的行为中给自己带来直接利益。但是攻击者让蠕虫携带僵尸程序(Bot),就不但可以“回收”蠕虫蔓延的成果,还可以对感染蠕虫的计算机集中进行远程控制。攻击者利用这个随时听从指挥的包含大量的计算机的攻击平台,可以反过来释放蠕虫、实施DDos攻击、发送垃圾邮件、窃听敏感信息、为网络仿冒提供宿主或中转环境。通过僵尸网络实施这些攻击行为,简化了攻击步骤,提高了攻击效率,而且易于隐藏攻击者的身份。僵尸网络的控制者可以从这些攻击中获得经济利益,例如发送垃圾邮件、窃取个人信息、通过DDos攻击进行敲诈等,这是僵尸网络日益发展的重要推动力。
僵尸网络是目前国际网络安全领域最为关注的威胁之一。
点击下载《CNCERT/CC关于僵尸网络的技术报告》