何为僵尸网络
僵尸网络是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染之间所形成的一个可一对多控制的网络。
黑客往往通过僵尸网络集中控制一群计算机,进而发起大规模的,如(ddos)、海量攻击等,同时被黑客控制的这些计算机所保存的信息,譬如银行账号密码、个人隐私等也都可被黑客随意“取用”。因此,不论是对网络的安全运行还是用户保护来说,僵尸网络都是极具威胁的隐患。然而,发现一个僵尸网络是非常困难的,因为黑客通常都是远程、隐蔽地控制分散在网络上的“僵尸主机”,并且这些主机的用户往往并不知情。
对于用户而言,往往不经意间就会落入黑客的圈套。例如:黑客通过攻破攻击目标惯用的网站来植入恶意代码,当目标再次访问该网站时就会感染恶意程序。一旦这种恶意程序进入到用户电脑,远端主机就可以对其发号施令,进而对电脑进行操控。
僵尸网络的危害
僵尸网络的危害主要分为以下几个方面:
1)监听用户敏感信息、记录键盘输入信息
攻击者可在被害主机植入专门的恶意程序,不仅可以窃取被害主机的机密文件,还可以记录用户的各种账号、密码等身份数据资源,这极易给用户造成直接的经济损失。
2)二次本地感染
由于病毒、木马植入被害主机后,会主动通过控制节点和攻击者取得联系,执行攻击者的命令,攻击者可利用此功能向被控主机传送新病毒、木马程序或者其它的恶意软件。
3)局域网内扩散
大多数情况下,僵尸网络被用于扩散单位内部新目标主机或者服务器,进而感染并控制更多僵尸主机,掌握单位内部更多的资源和信息。
深信服安全专家建议
深信服安全专家指出,攻击者主要通过两种方式诱骗用户:一种是在攻击目标惯用的网站植入恶意代码,一种是发送恶意邮件,诱骗用户点击执行恶意程序。为帮助广大个人用户和企业单位防范僵尸网络,深信服安全专家有如下安全建议:
1.用户应加强个人安全防范意识,不要访问非安全网站;
2.当用户收到邮件时,首先要核实发送邮件的账号是否为相关机构或者个人的正确账号;
3.部署防御系统,如部署深信服下一代防火墙。深信服下一代防火墙拥有僵尸网络检测隔离功能,能够实时对外发流量进行检测,协助用户准确定位内网被黑客控制的服务器或终端;
4.更加极端的措施是完全禁用浏览器的脚本功能,但这难免影响工作效率,特别是雇员们在其工作中使用了定制的、基于web的应用程序时,不易执行。
如需了解更多,敬请拨打我们的咨询热线400-806-6868,或者点击“免费试用”,申请免费试用深信服下一代防火墙。