Bot网络出现新动向:窃取个人资料、安装间谍软件
据Honeynet项目在美国太平洋时区时间本周一发表的一份报告称,Bot网络越来越普遍了,而且其目的也日益集中到窃取个人资料和安装间谍软件二方面。
这份报告概述了研究人员对100多个Bot网络的调查情况。据Honeynet项目称,一些Bot网络的规模超过了50000台计算机。这篇报告的第一作者、德国亚琛科技大学计算机专业的学生霍兹说,尽管许多Bot网络利用拒绝服务攻击对其它Bot网络进行攻击,其它一些Bot网络则被用来收集机密的个人资料、安装广告件和间谍件,而且后者还在不断地增长。
他在报告中说,我们的研究表明,一些攻击者的技术非常高,而且是有组织的,他们很可能属于具有严密组织的犯罪团伙。在过去的一年中,安全专家对于Bot网络越来越警惕了。过去曾主要被黑客用来相互攻击的Bot网络,现在已经成为有组织的犯罪团伙通过身份欺诈和安装广告件赚钱的工具。计算机被Bot网络感染的用户的机密资料━━帐户密码、信用卡号,会被发送给该网络的控制者。
Honeynet项目的研究人员称,全球至少有100万台计算机成为了Bot网络的受害者━━这还只是一个相当保守的估计。一个典型的Bot能够与其它10000台计算机相连接,通过IRC对其它计算机发送命令或进行控制。Bot软件都支持插件技术,能够迅速地添加新功能。
霍兹表示,未来的Bot网络将转向P2P通讯技术,将更难于监听和关闭。他说,Bot网络还存在规模日益缩小的趋势,这将大大加大Bot网络被发现的难度。尽管由3000-8000台计算机组成的Bot网络比由20000台计算机组成的Bot网络更难以被发现,但它们的危害性相当。他说,即使是规模较小的Bot网络也能够造成严重的危害,尤其是被感染计算机具有较大的互联网连接带宽或位于敏感的地方时。
相关文章
- 黑客放眼电脑、手机之外 白客发现汽车安全新漏洞
- 微软公布IE 7.0浏览器 对象不支持XP SP2以下版本
- 微软反间谍软件错杀好人 已经向荷兰一家公司道歉
- 黑客正利用blog传播间谍软件 Google软件首当其冲
- 微软最应该改进系统安全 而不是试图进军安全领域