您的位置: 网界网 > 周报全文 > 正文

[周报全文]多重感染帮助僵尸网络深层攫利 僵尸网络再来袭系列报道(一)

2013年08月06日 15:48:07 | 作者:FortiGuard 威胁研究与响应实验室 | 来源:网界网 | 查看本文手机版

摘要:相比最时髦的“钓鱼攻击”,“僵尸网络”的赢利性正在大幅度地提升步。事实上,越来越多的僵尸网络已经沦为职业犯罪团伙的工具,并且网络间开始出现整合的趋势。这对于企业用户而言,其防御难度和控制手段也将面临巨大挑战。

标签
僵尸网络
FortiGuard

相比最时髦的“钓鱼攻击”,“僵尸网络”的赢利性正在大幅度地提升步。事实上,越来越多的僵尸网络已经沦为职业犯罪团伙的工具,并且网络间开始出现整合的趋势。这对于企业用户而言,其防御难度和控制手段也将面临巨大挑战。

感染用户计算机的方式会根据网络犯罪分子使用僵尸网络的方式而发生变化:

由下载实现: 对于没有安装最新安全补丁及杀毒软件的PC设备而言,简单访问某个恶意站点即会导致恶意软件的下载与执行,并最终使得用户设备成为僵尸网络体系中的一员。

电子邮件: 僵尸网络另一种更为传统,但却仍然流行的感染方式在于诱导用户打开包含恶意内容的电子邮件,这类邮件通常源自那些用户认识或信任,但可能已经受到感染的使用者。

盗版软件: 恶意软件开发者常常把恶意代码添加至软件下载当中,在用户打开并执行该软件时自动安装在受害者的设备上。

僵尸网络通过多种途径攫取利润

分布式拒绝服务[注] (简称DDoS[注]) 攻击: DDoS攻击简单而粗暴,旨在以巨大的流量将网络服务器压垮,使其因不堪重负而无法响应合法请求。犯罪分子通常会先组织一轮短促的侵袭,然后以此为筹码与网站方面进行交涉,通过资金敲诈来避免更大规模攻击的发生(其常见攻击目标为在线体育博彩网站,且专找超级碗或者世界杯等全球重大赛事阶段提出威胁以获取回报)。

垃圾邮件: 最早出现的僵尸网络体系主要是为了发送垃圾邮件,而且时至今日垃圾邮件仍然是僵尸网络最主要的恶意活动之一。受感染的设备会以僵尸网络成员的方式进行邮件转发,且每天能够发送的邮件数量极为惊人。历史上出现过的一些规模最庞大的僵尸网络能在二十四小时之内发送数以亿计的垃圾邮件。

金融诈骗: 近年来,僵尸网络的罪恶之手已经伸向了银行诈骗领域。随着被恶意程序所感染的计算机数量不断增加,犯罪分子能够从中获取更多有价值信息。例如社保卡或信用卡号码、用户姓名、住址、出生日期,以及其他任何信息。掌握这些关键性数据,他们将能够快速、高效地从他人银行账户或信用卡中弄出钱来。

搜索引擎优化(简称SEO)中毒: 僵尸网络组织者会人为地改变搜索结果的排列顺序,从而引导搜索用户进入那些已经被恶意软件所感染的冷门网站,并最终令其设备成为僵尸网络中的一员。更有甚者,还会把受害者引向销售假冒商品或伪劣药物的站点,对其身心加以摧残。

按点击付费(简称PPC)诈骗: 僵尸网络组织者会建立一套貌似合法的网站,并引入确实合法的广告内容。接下来(+微信关注网络世界),组织者会在后台通过僵尸网络不断访问新网站并点击其中的广告。由于这些点击确实来自数千台归属于不同地理位置的计算机,因此广告商只能按照约定向组织者支付宣传费用。因为所有点击都由僵尸网络完成,实际宣传效果几乎为零。

企业与工业间谍活动: 尽管网络犯罪领域的专家们对于僵尸网络在间谍活动中的规模与影响范围始终存在争议,但已经有证据表明,某些僵尸网络确实与电子邮件相结合以攻击企业与政府机构,从而窃取有价值的知识产权信息和国家机密。

赚取比特币: 比特币是一种虚拟货币,能够以匿名形式进行网络产品及服务的交易活动,用户可以在自己的PC设备上安装程序来执行复杂的运算任务,从而获得1比特币作为回报。但僵尸网络组织者的做法则是在受害者的计算机中安装此类程序,并将用户的运算回报收入自己囊中。这等于变相将用户转化为自己的劳工或奴隶,进而出售给灰色,甚至黑色市场来获取实际收入。(更多内容详见: http://www.cnw.com.cn/P/4988

参考资料

1.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]