基本介紹
- 中文名:殭屍計算機
- 外文名:Botnet
簡介,用途,危害程度,參看,
簡介
殭屍網路(Botnet,亦譯為喪屍網上、機器人網上)是指駭客利用自己編寫的分散式拒絕服務攻擊程式將數萬個淪陷的機器,即駭客常說的傀儡機或“肉雞”(肉機),組織成一個個命令與控制節點,用來傳送偽造包或者是垃圾數據包,使預定攻擊目標癱瘓並“拒絕服務”。通常蠕蟲病毒也可以被利用組成殭屍網路。
最早的殭屍網路出現在1993年,在IRC聊天網路中出現。1999年後IRC協定的殭屍程式大規模出現。曾有一個紐西蘭19歲的駭客控制了全球150萬台計算機,中國唐山的駭客也控制了6萬台中國的計算機對某音樂網站進行分散式拒絕服務(DDoS)攻擊,造成該網站不論將伺服器轉移到台灣還是美國都無法正常提供服務,損失上百萬元人民幣,河北唐山駭客的殭屍網路規模也是中國目前為止最大的,目前這兩位駭客均已被逮捕。
2011年4月13日美國聯邦法務部和聯邦調查局(FBI)宣布破獲大批中毒計算機所組成的“殭屍網路”(botnet), 已全面關閉名為Coreflood伺服器和網上域名,並對13名嫌疑人起訴。該網上運作將近10年,全球有超過200萬台個人計算機被Coreflood惡意程式感染。
用途
- 分散式拒絕服務攻擊商業競爭對手的網站
等共10種左右的用途。
危害程度
| 有害軟體 | 傳播性 | 可控性 | 竊密性 | 危害級別 |
|---|---|---|---|---|
殭屍網路 | 具備 | 高度可控 | 有 | 全部控制:高 |
不具備 | 可控 | 有 | 全部控制:高 | |
一般沒有 | 一般沒有 | 有 | 信息泄露:中 | |
主動傳播 | 一般沒有 | 一般沒有 | 網路流量:高 | |
用戶干預 | 一般沒有 | 一般沒有 | 感染檔案:中 |
