僵尸病毒远端侵骇 出现变种
【大澳门威尼斯人赌场官网9月29日讯】〔自由时报记者黄敦砚/台北报导〕近来台湾出现一种威力强大的电脑病毒“BotNet”(僵尸病毒 ),受感染的主机如同僵尸般任由骇客远端控制,骇客不但可窃取资料,还可利用被控制主机发动攻击,目前台湾已有八万八千多台电脑中毒,其中政府机关至少有十二台电脑被感染,学校则有五千四百多台电脑中毒。
控制固定主机 当攻击跳板
根据刑事局与微软公司清查国内网路环境,发现台湾至少有两百多台电脑,沦为BotNet病毒固定控制的主机,成为骇客对不特定对象进行攻击的跳板,刑事局已通报行政院国家资通安全会报,紧急通报电脑遭攻击的政府机关,将病毒移除。
根据微软提供资料显示,我国遭受BotNet病毒感染的主机,至9月17日已高达八万八千一百三十六台,遭骇客控制的主机数量为全世界排名第六名,在亚洲地区仅次于韩国,全球最多的则是美国。
刑事局科技犯罪防制中心主任李相臣表示,BotNet俗称“僵尸网路”(Zombie Network ),也称“机器人网路”(Robot Network ),病毒通常会随着e-mail、即时通讯软体或电脑系统漏洞,侵入电脑,再藏身于任何一个程式里。
自我复制 主动散播
接着,骇客会藉由网路聊天软体“IRC”,远端控制受感染主机,发动网路攻击,其中包括窃取私密资料、散布垃圾邮件、发动阻断式服务,BotNet具有自我复制并主动散播的特性,受感染主机不易发觉,最近骇客制造出变种BotNet病毒,防毒软体更不易侦测。
刑事局说,BotNet攻击的电脑主机,以使用微软系统软体较多,微软曾多次发出警讯,近两年来,遭感染的电脑数量攀升到全球第六名,加上有政府机关和学校电脑被控制,使得警方格外重视。
什么是BotNet病毒:像虫爬行钻漏洞
BotNet病毒与木马程式的使用方式相仿,但木马只会攻击特定目标,较不会藉由被植入木马的电脑主机,再去攻击其他电脑。
反观BotNet不但会攻击其他电脑,而且它具有“虫”的特性,会慢慢在网路空间中“爬行”,一遇到有漏洞的电脑主机,就自行展开攻击。
刑事局表示,BotNet在世界各地造成不小的伤害,例如2003年美国奥勒冈州骇客控制两万台主机,对eBay网站发动阻断式服务攻击。
2004年10月,中国河北省骇客操控六万台主机,连续三个月发动攻击北京某音乐网站,造成网站瘫痪。
2005年新型BotNet病毒Zotob,发动阻断式服务攻击多家美国知名公司网站,严重影响网路秩序。(记者黄敦砚 )
如何检测电脑中了BotNet病毒?
如何检测电脑中了BotNet病毒?
●BotNet通常每隔五到十秒,会利用IRC通讯埠进行连线,若通讯埠号码为6660-6669或7000,就可能中毒。
●电脑运作速度明显变慢。
如何解决?
●如果是Windows用户,可上微软网站,从Windows Update定期下载更新程式。微软提供两个免费扫描间谍程式的工具,可确保使用者抓出最新的木马与间谍程式。
●网路上有许多免费的防毒软体供下载,下载后记得常更新病毒码扫毒。
(记者黄敦砚、王珮华 )
(//www.dajiyuan.com)