不久前,位于美国宾夕法尼亚州的一家水处理厂的终端控制服务器遭到病毒入侵。由于该厂一名员工的笔记本电脑中了病毒,病毒又传给了系统服务器,最终导致整个水厂服务器被僵尸网络控制,险些造成严重后果。此次攻击虽然没有造成严重的经济损失,但是僵尸网络的破坏作用还是得到了各大企业的严重关切。《计算机世界》专栏作家法兰克认为,“僵尸网络的威胁日益严峻。尽管可以实施拒绝服务器攻击的僵尸网络现在仅仅被用来发送垃圾邮件,这只是因为垃圾邮件才是这些操作者的收入来源。我们一直没有过多的担心僵尸网络带来的危害。事实上,僵尸网络发送的大量垃圾邮件时刻困扰着企业”。
什么是僵尸网络:
僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。由于对网络安全意识的疏忽,网吧、企业和家庭用户,以及互联网和软件提供商都存在着安全漏洞,而正式这些漏洞让网络僵尸网络得以迅速的发展。
如何防范僵尸网络:
严格地说,依靠个人甚至单个的安全组织,都很难真正有效地对抗僵尸网络,这就是为什么目前国内外都在强调通过合作保障安全的原因。不过,个人用户具备更多的安全意识和基本知识,非常有利于减少各类安全事件的威胁。个人用户防范Bot与防范蠕虫、木马完全没有区别。目前已经发现的绝大多数Bot针对Windows操作系统。对个人Windows用户而言,如果能做到自动升级、设置复杂口令、不运行可疑邮件就很难感染Bot、蠕虫和木马。90%以上的恶意代码利用几周或几个月之前就公布了补丁的漏洞传播,及时升级系统可以避免多数恶意代码的侵袭。在已经保持更新的系统上安装防火墙或反病毒软件是防范恶意代码的又一层屏障,选择两者之一即可(除非用户的主机具有很好的性能,否则会使机器变慢)。用户应该对系统进程和安装的应用程序的名字和路径有所了解,这样,才能判断要访问网络的进程是否是合法的?对于发现的可疑文件,可以用反病毒软件清除、咨询专家,或在网上寻找专杀工具或手工清除。对于WindowsXP用户,创建系统还原点是一个好办法。当系统运行正常时,建立一个还原点,当发现系统异常时,可以恢复到建立还原点时的系统。无论防范手段如何健全,恶意代码还是无孔不入,比如嵌入网页的脚本就让人防不胜防,一旦感染了Bot,最好能根据系统产生的异常及时发现并清除。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
下一个网络挑战:保护SD-WAN
随着软件定义的广域网(SD-WAN)逐渐成为企业主流,这项技术越来越为人所熟知,尽管仍然存在大量令人眼花缭乱的 […]
-
通过数字化转型改造传统网络
云计算网络和安全厂商Zscaler本周在拉斯维加斯举办了其首次用户会议ZenithLive。该会议共吸引约60 […]
-
区块链技术可以用于网络管理吗?没那么快
有IT分析人士称,区块链技术用于网络管理价值不大。他们还分析了物联网安全以及灾难发生时AI会发生的事。 Glo […]
-
Cyphort分析技术助力Juniper Security Director
瞻博网络在去年收购Cyphort公司,近日瞻博网络公司便推出第一款整合其安全产品与Cyphort威胁检测技术的 […]