僵尸網(wǎng)絡(luò)已經(jīng)逐漸成為了互聯(lián)網(wǎng)安全中的主要危害之一，隨著安全防護(hù)技術(shù)的提高，僵尸網(wǎng)絡(luò)也逐漸變得難以捉摸和更難發(fā)現(xiàn)。

新型僵尸網(wǎng)絡(luò)的特點(diǎn)

2009年，一些主要的僵尸網(wǎng)絡(luò)在互聯(lián)網(wǎng)上都變得更加令人難以琢磨，以更加不可預(yù)測(cè)的新特點(diǎn)來威脅網(wǎng)絡(luò)安全。僵尸網(wǎng)絡(luò)操縱地點(diǎn)也比以前分布更廣。它們采用新技術(shù)提高僵尸網(wǎng)絡(luò)的的運(yùn)行效率和靈活機(jī)動(dòng)性。很多合法網(wǎng)站被僵尸網(wǎng)絡(luò)侵害，從而影響到一些企業(yè)的核心競(jìng)爭(zhēng)力。

最新型的僵尸網(wǎng)絡(luò)攻擊往往采用hypervisor技術(shù)。hypervisor技術(shù)是一種可以在一個(gè)硬件主機(jī)上模擬躲過操作系統(tǒng)的程序化工具。hypervisor可以分別控制不同主機(jī)上的處理器和系統(tǒng)資源。而每個(gè)操作系統(tǒng)都會(huì)顯示主機(jī)的處理器和系統(tǒng)資源，但是卻并不會(huì)顯示主機(jī)是否被惡意服務(wù)器或者其他主機(jī)所控制。

僵尸網(wǎng)絡(luò)攻擊所采用的另外一種技術(shù)就是Fast Flux domains。這種技術(shù)是借代理更改IP地址來隱藏真正的垃圾郵件和惡意軟件發(fā)送源所在地。這種技術(shù)利用了一種新的思想：被攻陷的計(jì)算機(jī)僅僅被用來當(dāng)作前線的代理，而真正發(fā)號(hào)施令的主控計(jì)算機(jī)確藏在代理的后面。安全專家只能跟蹤到被攻陷代理主機(jī)的IP地址，真正竊取數(shù)據(jù)的計(jì)算機(jī)在其他地方。代理主機(jī)沒有日志、沒有相關(guān)數(shù)據(jù)、沒有文檔記錄可以顯示攻擊者的任何信息。最為精巧的地方在域名服務(wù)這部分，一些公司為了負(fù)載平衡和適應(yīng)性，會(huì)動(dòng)態(tài)地改變域名所對(duì)應(yīng)的IP地址，攻擊者借用該技術(shù)，也會(huì)動(dòng)態(tài)地修改Fast-Flux網(wǎng)絡(luò)的IP地址。

而最為眾人所知的技術(shù)莫過于P2P了。比如，Nugache僵尸網(wǎng)絡(luò)就是通過廣泛使用的IM工具點(diǎn)對(duì)點(diǎn)來實(shí)現(xiàn)擴(kuò)充，然后使用加密代碼來遙控指揮被感染主機(jī)。那也就意味著這種方式更加令人難以探測(cè)到。而且僵尸網(wǎng)絡(luò)也比較傾向使用P2P文件共享來消除自己的蹤跡。

無論是使用Fast Flux、P2P還是hypervisor技術(shù)，僵尸網(wǎng)絡(luò)所使用的攻擊類型都比以前變得更加復(fù)雜多樣。顯然，僵尸網(wǎng)絡(luò)威脅一直在不斷地增長(zhǎng)，而且所使用的攻擊技術(shù)越來越先進(jìn)。這就需要我們使用更加強(qiáng)大的安全防護(hù)工具來保護(hù)個(gè)人和公司網(wǎng)絡(luò)的安全。

僵尸網(wǎng)絡(luò)的危害

隨著僵尸網(wǎng)絡(luò)的不斷滲透和擴(kuò)散，公司必須比以往更加重視和了解邊界安全。為此，公司不僅需要了解僵尸網(wǎng)絡(luò)的功能和運(yùn)行機(jī)制，也需要了解它們所帶來的安全威脅。

對(duì)僵尸網(wǎng)絡(luò)非法入侵做出快速有效的響應(yīng)，對(duì)企業(yè)來說可能是一項(xiàng)最為緊迫的挑戰(zhàn)。不幸的是，光靠利用基于簽名的技術(shù)來消除這些安全威脅是遠(yuǎn)遠(yuǎn)不夠的。使用這種技術(shù)往往會(huì)花費(fèi)數(shù)小時(shí)甚至是數(shù)天時(shí)間，才能檢測(cè)到僵尸網(wǎng)絡(luò)并對(duì)其做出響應(yīng)。僵尸網(wǎng)絡(luò)最容易吸引各類高科技網(wǎng)絡(luò)犯罪分子，他們可以借助僵尸網(wǎng)絡(luò)的溫床醞釀和實(shí)施各種網(wǎng)絡(luò)攻擊和其他非法活動(dòng)。

僵尸網(wǎng)絡(luò)的所有者會(huì)利用僵尸網(wǎng)絡(luò)的影響力對(duì)企業(yè)展開有針對(duì)性的攻擊。除了分布式垃圾郵件和攻擊電子郵件數(shù)據(jù)庫之外，他們還會(huì)發(fā)動(dòng)分布式拒絕服務(wù)攻擊。僵尸網(wǎng)絡(luò)越來越喜歡利用竊取企業(yè)財(cái)務(wù)信息或者商業(yè)機(jī)密，進(jìn)而對(duì)企業(yè)進(jìn)行敲詐勒索和追逐其他利益活動(dòng)。 另外，他們還可以利用企業(yè)與企業(yè)之間的網(wǎng)絡(luò)互聯(lián)或者其他同行合作伙伴來擴(kuò)大攻擊。這也就是為什么企業(yè)已經(jīng)成為僵尸網(wǎng)絡(luò)重點(diǎn)攻擊的受害群體之一的重要原因。

當(dāng)僵尸網(wǎng)絡(luò)獲得訪問公司網(wǎng)絡(luò)的權(quán)限之后，它們就可以肆意捕捉和偷竊公司客戶的銀行卡、交易和其他重要數(shù)據(jù)。這樣一來，不僅嚴(yán)重危害了客戶的私人利益，也損害了公司的寶貴資源和企業(yè)形象，從而對(duì)企業(yè)造成致命創(chuàng)傷。
 

【編輯推薦】

1. 互聯(lián)網(wǎng)十大僵尸網(wǎng)絡(luò)
2. 六把利劍斬殺僵尸網(wǎng)絡(luò)
3. 五大僵尸網(wǎng)絡(luò)解析
4. 僵尸網(wǎng)絡(luò)蔓延 法律成為“絆腳石”？
5. 數(shù)據(jù)泄露的七種主要途徑