据安全专家称,僵尸网络已成为网络犯罪分子的大规模盗版武器。但这些网络是如何运作的呢?
电脑僵尸,在用户不知情的情况下进行控制?如何获得一个?它可以轻松试点吗?团队由
BBC新闻科技节目Click进行了一次非常深入的调查,因为它的记者竟然购买了一台。僵尸网络扮演学徒黑客。他们在网络犯罪中的第一步详述于
最新一期的 Click 也在 BBC 世界新闻和该频道的网站上播出(请参阅完整内容BBC 广播)。该节目主持人斯宾塞·凯利 (Spencer Kelly) 表示,购买僵尸电脑网络并不是那么简单。你必须去论坛和服务器地下聊天取得联系
黑客。然后通过即时消息进行谈判并通过汇票向中介公司付款。 Click 因此为自己提供了一个由 21,696 台 PC 组成的网络,
“几千美元”。价格为僵尸网络1,000 台机器的价格在 30 到 400 美元之间波动,具体取决于它们的地理位置。在西方国家,PC上的金融数据也比较丰富(数量
银行账户、银行卡等),非常受网络犯罪分子欢迎。
超简单的软件
另一方面,Click 团队对其随其提供的“控制软件”的简单性感到惊讶。僵尸网络。它被翻译成十三种语言,提供了一个界面用户
友好的值得一个操作系统。但在这里,没有 Word 或 Excel 的快捷方式:图标象征着更多非典型应用程序,例如发送垃圾邮件或拒绝服务 (DoS) 攻击……一键单击
足以拥有受控制的 21,000 台机器及其原产国的列表。
为了习惯它僵尸网络,单击开始发起一波垃圾邮件。目标:在 Hotmail 和 Gmail 上为此活动创建的两个电子邮件地址。从属 PC 的网络很容易
配置为限制每台计算机发送 500 封垃圾邮件,以免中断发送 PC 的连接,也不会引起用户的怀疑。电子邮件的主题可以从关键字列表中自动生成。几分钟后,第一批垃圾邮件就进入了电子邮箱,几个小时后,电子邮箱就被数千封电子邮件淹没。
消息。目标已达到。
60 台 PC 才能搞垮网络服务器
第二个测试:拒绝服务。单击已配置其僵尸网络让机器同时连接到 Web 服务器,以便向其发送大量请求并使其不可用。一次实践
这种情况在网络犯罪分子中越来越常见,他们利用它向目标公司勒索赎金。
为了测试它,Click 攻击了与节目合作的 Prevx Security 公司的辅助服务器。与垃圾邮件一样,设置此 DoS 非常简单。'我们甚至可以
选择攻击的开始和结束日期和时间',斯宾塞·凯利指定。几分钟就足以让 Prevx 服务器停止运行,更好的是,21,000 台电脑中只有 60 台是僵尸电脑。
实现这一目标所必需的...
法律经验?
完成测试后,Click 团队发布了僵尸电脑。安装在计算机上的恶意代码已被远程删除,随后用户会收到一条简单的消息通知
他们的屏幕。 Click 为他们提供了如何保护自己免受侵害的建议僵尸网络并向公众分发:系统地更新您的操作系统,以限制网站上恶意代码感染的风险
Web,用防火墙(控制输入和输出)和防病毒软件保护您的计算机 尽管这个结论非常有教育意义,但 Click 的调查所使用的方法同样值得怀疑。无论如何,这是某些安全编辑的观点,例如 Sophos 的顾问 Graham Cluley,他相信自己的观点。
博客BBC 在未经许可的情况下使用了数千人的个人电脑,从而越过了合法性的界限。做什么
斯宾塞·凯利在推特上回应:“如果没有听取法律建议,我们就不会制作这样的节目。”另请阅读:
僵尸电脑和服务器:公司面临哪些风险?
