新型僵尸網絡的特點及危害
僵尸網絡已經逐漸成為了互聯網安全中的主要危害之一,隨著安全防護技術的提高,僵尸網絡也逐漸變得難以捉摸和更難發現。
新型僵尸網絡的特點
2009年,一些主要的僵尸網絡在互聯網上都變得更加令人難以琢磨,以更加不可預測的新特點來威脅網絡安全。僵尸網絡操縱地點也比以前分布更廣。它們采用新技術提高僵尸網絡的的運行效率和靈活機動性。很多合法網站被僵尸網絡侵害,從而影響到一些企業的核心競爭力。
最新型的僵尸網絡攻擊往往采用hypervisor技術。hypervisor技術是一種可以在一個硬件主機上模擬躲過操作系統的程序化工具。hypervisor可以分別控制不同主機上的處理器和系統資源。而每個操作系統都會顯示主機的處理器和系統資源,但是卻并不會顯示主機是否被惡意服務器或者其他主機所控制。
僵尸網絡攻擊所采用的另外一種技術就是Fast Flux domains。這種技術是借代理更改IP地址來隱藏真正的垃圾郵件和惡意軟件發送源所在地。這種技術利用了一種新的思想:被攻陷的計算機僅僅被用來當作前線的代理,而真正發號施令的主控計算機確藏在代理的后面。安全專家只能跟蹤到被攻陷代理主機的IP地址,真正竊取數據的計算機在其他地方。代理主機沒有日志、沒有相關數據、沒有文檔記錄可以顯示攻擊者的任何信息。最為精巧的地方在域名服務這部分,一些公司為了負載平衡和適應性,會動態地改變域名所對應的IP地址,攻擊者借用該技術,也會動態地修改Fast-Flux網絡的IP地址。
而最為眾人所知的技術莫過于P2P了。比如,Nugache僵尸網絡就是通過廣泛使用的IM工具點對點來實現擴充,然后使用加密代碼來遙控指揮被感染主機。那也就意味著這種方式更加令人難以探測到。而且僵尸網絡也比較傾向使用P2P文件共享來消除自己的蹤跡。
無論是使用Fast Flux、P2P還是hypervisor技術,僵尸網絡所使用的攻擊類型都比以前變得更加復雜多樣。顯然,僵尸網絡威脅一直在不斷地增長,而且所使用的攻擊技術越來越先進。這就需要我們使用更加強大的安全防護工具來保護個人和公司網絡的安全。
僵尸網絡的危害
隨著僵尸網絡的不斷滲透和擴散,公司必須比以往更加重視和了解邊界安全。為此,公司不僅需要了解僵尸網絡的功能和運行機制,也需要了解它們所帶來的安全威脅。
對僵尸網絡非法入侵做出快速有效的響應,對企業來說可能是一項最為緊迫的挑戰。不幸的是,光靠利用基于簽名的技術來消除這些安全威脅是遠遠不夠的。使用這種技術往往會花費數小時甚至是數天時間,才能檢測到僵尸網絡并對其做出響應。僵尸網絡最容易吸引各類高科技網絡犯罪分子,他們可以借助僵尸網絡的溫床醞釀和實施各種網絡攻擊和其他非法活動。
僵尸網絡的所有者會利用僵尸網絡的影響力對企業展開有針對性的攻擊。除了分布式垃圾郵件和攻擊電子郵件數據庫之外,他們還會發動分布式拒絕服務攻擊。僵尸網絡越來越喜歡利用竊取企業財務信息或者商業機密,進而對企業進行敲詐勒索和追逐其他利益活動。 另外,他們還可以利用企業與企業之間的網絡互聯或者其他同行合作伙伴來擴大攻擊。這也就是為什么企業已經成為僵尸網絡重點攻擊的受害群體之一的重要原因。
當僵尸網絡獲得訪問公司網絡的權限之后,它們就可以肆意捕捉和偷竊公司客戶的銀行卡、交易和其他重要數據。這樣一來,不僅嚴重危害了客戶的私人利益,也損害了公司的寶貴資源和企業形象,從而對企業造成致命創傷。
【編輯推薦】
