據安全專家稱,殭屍網路已成為網路犯罪分子的大規模盜版武器。但這些網路是如何運作的呢?
電腦殭屍,在使用者不知情的情況下進行控制?如何獲得一個?它可以輕鬆試用嗎?團隊由
BBC新聞科技節目Click進行了一次非常深入的調查,因為它的記者竟然買了一台。殭屍網路扮演學徒駭客.他們在網路犯罪中的第一步詳述於
最新一期的 Click 也在 BBC 世界新聞和該頻道的網站上播出(請參閱完整內容BBC 廣播)。該節目主持人 Spencer Kelly 表示,購買殭屍電腦網路並不是那麼簡單。你必須去論壇和伺服器地下聊天取得聯繫
駭客.然後透過即時訊息進行談判並透過匯票向中介公司付款。 Click 因此為自己提供了一個由 21,696 台 PC 組成的網絡,
「幾千美元」。價格為殭屍網路1,000 台機器的價格在 30 到 400 美元之間波動,具體取決於它們的地理位置。在西方國家,PC上的金融數據也比較豐富(數量
銀行帳戶、銀行卡等),非常受網路犯罪者歡迎。
超簡單的軟體
另一方面,Click 團隊對其隨其提供的「控制軟體」的簡單性感到驚訝。殭屍網路。它被翻譯成十三種語言,提供了一個介面使用者
友善的值得一個作業系統。但在這裡,沒有 Word 或 Excel 的快捷方式:圖標象徵著更多非典型應用程序,例如發送垃圾郵件或拒絕服務 (DoS) 攻擊…一鍵單擊
足以擁有受控制的 21,000 台機器及其原產國的清單。
為了習慣它殭屍網絡,點選開始發起一波垃圾郵件。目標:在 Hotmail 和 Gmail 上為此活動建立的兩個電子郵件地址。從屬 PC 的網路很容易
配置為限制每台電腦發送 500 封垃圾郵件,以免中斷發送 PC 的連接,也不會引起使用者的懷疑。幾分鐘後,第一批垃圾郵件就進入了電子郵箱,幾個小時後,電子郵件就被數千封電子郵件淹沒。
消息。目標已達成。
60 台 PC 才能搞得網路伺服器
第二個測試:拒絕服務。按一下已配置其殭屍網路讓機器同時連接到 Web 伺服器,以便向其發送大量請求並使其不可用。一次實踐
這種情況在網路犯罪分子中越來越常見,他們利用它向目標公司勒索贖金。
為了測試它,Click 攻擊了與節目合作的 Prevx Security 公司的輔助伺服器。與垃圾郵件一樣,設定此 DoS 非常簡單。'我們甚至可以
選擇攻擊的開始和結束日期和時間',斯賓塞·凱利指定。幾分鐘就足以讓 Prevx 伺服器停止運行,更好的是,21,000 台電腦中只有 60 台是殭屍電腦。
實現這一目標所必需的...
法律經驗?
完成測試後,Click 團隊發布了殭屍電腦。安裝在電腦上的惡意程式碼已遠端刪除,隨後用戶會收到一條簡單的訊息通知
他們的螢幕。 Click 為他們提供如何保護自己免受侵害的建議殭屍網路並向公眾分發:有系統地更新您的作業系統,以限制網站上惡意程式碼感染的風險
Web,用防火牆(控制輸入和輸出)和防毒軟體保護您的電腦 儘管這個結論非常有教育意義,但 Click 的調查所使用的方法同樣值得懷疑。無論如何,這是某些安全編輯的觀點,例如 Sophos 的顧問 Graham Cluley,他相信自己的觀點。
部落格BBC 在未經許可的情況下使用了數千人的個人電腦,從而越過了合法性的界限。做什麼
史賓塞凱利在推特上回應:“如果沒有聽取法律建議,我們就不會製作這樣的節目。”另請閱讀:
殭屍電腦和伺服器:公司面臨哪些風險?
