Botnet规模缩小但更隐秘了

安全专家表示,由于电脑犯罪分子已经有了更聪明的方法隐藏恶意代码,botnet越来越难以被发现了。
Botnet 是感染了恶意代码、能够被黑客控制的计算机网络。它能够被用于发送垃圾邮件、传播病毒、发动分布式拒绝服务攻击(DDoS)攻击。
赛门铁克安全响应中心的高级经理凯文表示,由botnet支持的敲诈勒索已经出现,黑客还通过网络广告出租botnet。他说,几乎所有的botnet都使用IRC(互联网聊天室)。
凯文表示,就在3、4年前,要连接botnet并通过网络上的IP地址数量估计其大小还比较容易。随着打击垃圾邮件的法律的出台,电脑犯罪分子也开始采用更秘密的方式运行botnet。MessageLabs的技术总监马克说,botnet变得更隐秘了。
凯文指出,botnet的管理员越来越多地对IRC命令进行定制,许多能够远程查询计算机的IRC命令已经不能使用。他说,在大多数情况下,我们无法弄清楚botnet的规模。
马克说,象生物一样,Botnets也有盛衰。被病毒感染的计算机还能够下载新的恶意代码变种,以躲过反病毒软件的侦察。
更极端的是恶意代码相互PK。一年多前,Netsky和Bagle二种病毒相互争斗,彼此在被感染的计算机上卸载并取代对方。通常情况下,反病毒软件能够清除恶意代码,但安全软件厂商需要病毒的样本,才能够研制出相应的“疫苗”。许多类型的恶意代码都试图关闭反病毒软件。
马克指出,执法机关在联合起来打击跨国botnet方面也越来越有经验了。botnet管理员也提出了自己的对策:不控制太多的计算机,由2万台左右的计算机组成的botnet不大容易被迅速发现。

你可能感兴趣的:(职场,休闲,Botnet规模缩小但更隐秘了)